Je hebt een klacht over de onderstaande posting:
Het klopt dat dit soort aanvallen al jaren oud zijn, alleen neemt het risico op succesvolle inbraken uiteraard wel toe nu er botnets e.d. gebruikt worden. Die werken bijv. vanaf verschillende IP-adressen (dus alleen daarop filteren is beslist onvoldoende). Mijn suggesties naast goede wachtwoorden: - Stel SSH remote login op basis van een whitelist in, dus je moet expliciet geautoriseerd zijn; - Obscurity of niet: overweeg je SSH server op een andere poort te draaien dan 22; - Controleer of er geen systeemaccounts openstaan voor remote login; - Gebruik Denyhosts of iets vergelijkbaars en configureer niet te voorzichtig; - Hiermee samenhangend: filter niet alleen IP-adressen, maar stel ook een vertraging in tussen inlogpogingen. En wordt er gepoogd om als root of als admin e.d. in te loggen: meteen blacklisten (ook al heb je deze accounts natuurlijk al dichtgezet voor remote login...).
Beschrijf je klacht (Optioneel):