Absichern des Servers im Internet



Die folgende Grafiken zeigen die aktuelle Angriffe auf den SSH Dienst auf diesem Server für die letzten 30 Tage.
Eine Auswertung der IP Adresse zeigt, dass die meisten Angriffe aus China kommen. Durch SEC werden die /var/log/messages und die /var/log/auth Logfiles überwacht. Wenn genügend Angriff von einem Rechner entdeckt wurden, wird der SSH Zugriff über die /etc/hosts.deny gesperrt.
Interessant ist, dass die Angriffe über den Tag hinweg gleichverteilt sind. Eine Lösung die nur in der Geschäftszeit funktioniert ist daher wirkungslos.