[openSUSE 10.2] Firewall Standardports ändern

[cyRus-tC]

Hallo,

suche gerade nach den Konfigurationsdateien für die SuSE Firewall wo die Ports für die bereits definierten Dienste (mir geht es momentan expliziet um den SSH Dienst) angegeben sind damit ich diesen ändern kann ohne in der erweiterten Konfiguration diesen einzutragen (möchte ich nicht!).

Könnt Ihr mir helfen? Vielen Dank für alle Antworten
cyRus-tC

EDIT: Hab es gefunden! Unter /etc/services einfach den SSH-Port ändern.

 

[sinn3r]

warum möchtest du den ssh port ändern?

das musst du dann auch jedemal angeben wenn du dich auf den rechner verbinden willst...

 

[cyRus-tC]

Weil jeder Scriptkiddie Port 22 attakiert

 

[hades]

Weil jeder Scriptkiddie Port 22 attakiert

Einfach den Port verschieben ist keine Abwehr, das ist Spielerei und sinnlos. Wenn du Attacken auf Port22 hast, dann schuetze den Port und verleg ihn nicht einfach.

 

[sinn3r]

desweiteren, nicht jedes skriptkiddie macht mal eben so ne ssh brute attack.

da gehört schon was zu, desweiteren sind brute attacks auf variable ips eher selten.

mein tipp : nimm n pw das an einem md5 summe oder ein hash erinnert, das ist dann schon zimelich sicher.

 

[Wolfgang]

Hallo
Naja, ganz so sinnfrei ist ein verlegter Port nicht.
Immerhin wird dadurch das Logfile nicht zugemüllt.
Login nur über pubkey zulassen und Ruhe ist
Da kann ich mit echten Erfahrungswerten dienen, dass gegenüber Standard-Port keine einzige Bruteforce-Attacke mehr vorkommt.
Und das bei zwei echten im Netzt stehenden Servern.

Aber wenn schon, würde ich den im sshd direkt umbiegen.
sshd.conf

Gruß Wolfgang

 

[hades]

Wie waere es denn mit einem dynamischen Brut-Force-Blocker? Da kann man doch sehr kreativ werden...