DDoS-Attacke abwehren ?

Flokass · 18. Oktober 2009

So habe eine Antwort gefunden. Wenn ein User kein Passwort hat kann man sich auch nicht per SSH über ihn Anmelden - das geht dann nur mit su/sudo. Deswegen muss ich einfach den passenden usern kein Passwort geben. Mit passwd normal geht das aber nicht - wenn man da bei der Passowortänderung nichts angibt kommt ein Fehler. Deswegen benutzt man dazu "passwd -d BENUTZER"! Einfach "BENUTZER" durch den passenden Benutzernamen dessen Passwort man leeren will ersetzen und enter drücken.

Ich glaube jetzt ist mein server schon sehr sicher in sachen SSH

**virtualmarc** · 18. Oktober 2009

auch getestet, ob man sich mit dem user wirklic hnichtmehr einloggen kann?

Flokass · 19. Oktober 2009

ja habe ich - das ist übrigens in der ssh-config-file eine option dass user ohne passwort sich nicht einloggen können (standartmäßig angeschalten)...

Buchstabensalat · 19. Oktober 2009

Oder man nimmt einfach AllowUsers in der sshd_config ... (Benutzernamen per Leerzeichen getrennt)

flashmaker · 19. Oktober 2009

du hast die ip von dem schnepp dir selbst nen ddos tool und hol dir den proxy Socks 5 dann ddose zurück dann hörn die schnell wieder auf xD

Flokass · 20. Oktober 2009

wie konstruktiv

Willkommen! Melden Sie sich an oder registrieren Sie sich.

DDoS-Attacke abwehren ?

Teilen