Hallo zusammen, irgendwie habe ich die neue Konfigurations-Option "PerSourcePenalties" [0] übersehen, über die man mittels diverser Parameter [1] das Verhalten des sshd bspw. bei Angriffen beeinflussen kann, so z.B. "how long to refuse clients that disconnect after making one or more unsuccessful authentication attempts" In diesem Zusammenhang ist natürlich das Führen einer expliziten Allow- Liste via "PerSourcePenaltyExemptList" ebenso empfehlenswert wie das Sperren von ganzen Netzbereichen mittels "PerSourceNetBlockSize" bei Auffälligkeiten. Voraussetzung ist sshd in der Version > 9.8 FYI und VG Bernd [0] https://marc.info/?l=openbsd-cvs&m=171769392207688&w=2 [1] https://www.man7.org/linux/man-pages/man5/sshd_config.5.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ