Ich habe geschrieben, wie ich meinen SSH-Server gehärtet habe. Nun habe ich mir das auth.log
genauer angesehen. Dabei habe ich festgestellt, dass mein gehärteter SSH Server alle Angriffe im
Keim erstickt:
fatal: Unable to negotiate with 116.31.116.41 port 16229: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]Das ist Angreifer “stirbt” schon beim Schlüsselaustausch mit dem Server und kann somit keinen Login-Versuch unternehmen.
Wenn man aktiv sein SSH-Zugang schützen möchte, dann sollte man auch über fail2ban nachdenken.