SSH Angriffe verhindern und verwirren

Ein leidiges Thema für alle Linux Server Besitzer: wie wehre ich sinnvoll SSH Angriffe auf Port 22 ab?
Grundsätzlich sollte die SSH Konfiguration root-Anmeldungen verbieten. Dafür die /etc/ssh/sshd_config ändern:

Port 1337

(Ändert den Standardport 22 auf 1337)

und

PermitRootLogin no

(verbietet root Login)

und

AllowUsers Keinroot

(Erlaubt nur Anmeldungen vom User „Keinroot“)
Keinroot ist ein User ohne priviligierte Rechte. Zum Anlegen in der Bash eingeben:

useradd Keinroot

Anschließend den SSH-Daemon neustarten:

/etc/init.d/ssh restart

Möchte man seine Angreifer noch ein wenig verwirren, das folgendes Script an einem beliebigen Ort anlegen und ausführbar machen:

touch nc-flood.sh
chmod +x nc-flood.sh

Und die Datei mit folgendem Inhalt füllen:

#!/bin/bash
while :
do
cat /dev/urandom | netcat -l -p 22 > /dev/null
done

Um das Script im Hintergrund laufen zu lassen, folgenden Befehl ausführen:

nohup ./nc-flood.sh &

Prüfen ob das Script läuft:

ps -aux | grep netcat

Verbindet sich nun ein Client auf den Port 22, wird er mit Zufallszahlen überschüttet. Das sollte man nur machen wenn der Server eine Trafficflat hat.

§246 StGB

Alles wird teurer, größer, länger usw. Nur das StGB nicht:

Wer eine fremde bewegliche Sache, die er in Besitz oder Gewahrsam hat, sich rechtswidrig zueignet, wird wegen Unterschlagung mit Gefängniß bis zu drei Jahren und, wenn die Sache ihm anvertraut ist, mit Gefängniß bis zu fünf Jahren bestraft.
Sind mildernde Umstände vorhanden, so kann auf Geldstrafe bis zu dreihundert Thalern erkannt werden.
Der Versuch ist strafbar.

§. 246 Strafgesetzbuch für das Deutsche Reich (1871)

dagegen steht:

(1) Wer eine fremde bewegliche Sache sich oder einem Dritten rechtswidrig zueignet, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

§246 Abs.1 StGb (aktuell, also von 2011)

Daher folgende (nicht ganz ernst gemeinte) Überlegung:

die Lebenserwartung eines neugeborenen Jungen betrug 1871/81: 35,6 Jahre
die Lebenserwartung eines neugeborenen Mädchen betrug 1871/81: 38,5 Jahre

die o.g. Straftat büßte also zu der damaligen Zeit bei Männern ca. 8,4%, bei Frauen 7,8% Lebenszeit ein.

die Lebenserwartung eines neugeborenen Jungen betrug 2001/03: 75,6 Jahre
die Lebenserwartung eines neugeborenen Mädchen betrug 2001/03: 81,3 Jahre

die o.g. Straftat büßt in der Neuzeit also bei Männern nur noch ca. 3,97% bei Frauen 3,7% Lebenszeit ein.

Bezieht man den gebüßten Anteil der Lebenszeit beim Erlaß des Gesetzes auf die heutige Zeit, muss ein Mann also ca. 6,35 Jahre und eine Frau 6,34 Jahre büßen.
Da unser Grundgesetz allerdings sagt, dass Frauen und Männer gleichberechtigt sind (Art. 3, Satz 2), kann man sich auf 6,3 Jahre oder glatt 6 Jahre einigen. Dies entspricht einer Verdopplung der sonst üblichen Haftzeit.

Ich gebe zu, dass der Vergleich gewaltig hinkt. Zumal sich die Lebenserwartung auf Neugeborene bezieht. Da eine Verurteilung nach §246 StGB aber erst mit Eintritt der Volljährigkeit geschieht, muss für eine ernsthafte Berechnung andere Werte hinzugezogen werden. Vorallem deshalb da neben dem Anstieg der „generellen“ Lebenserwartung auch die Säuglingssterblichkeit drastisch gesunken ist.

Hierzu einen sehr interessanten Artikel:
http://www.flegel-g.de/wahrheit-luege.html