[Frage] Angriffe auf Dropbear/ beschriebene Schwachstelle behoben?

[JohnDoe42]

... aber die remote Verbindung von nur einer speziellen IP-Range bzw. von einzelnen IPs würde mich schon interessieren.

Wie hermann32pb oben schon schrieb:

Alle Logauswerte/Block-Programme nutzen meistens iptables als Instrument zum blocken. iptables kann man zwar für die Box auch bauen und es funktioniert auch, ich persönlich finde es aber auch schon etwas oversized.

Für Deine 7170 würde das wunderbar laufen, einzige Voraussetzung wäre ein SSH-Account "woanders", von dem aus Du Dich auf Deiner Box einloggst. Der Rest wird einfach ausgesperrt.
Grüße,

JD.

 

[Theradur]

Ich bin jetzt erstmal auf authorized Keys umgestiegen. Gibt zwar immer noch Versuche auf die Box zu kommen, jedoch hat sich die Anzahl jetzt drastisch reduziert. Nach ein paar mal probieren wird wieder abgelassen. Nachteil ist halt, dass man die Keys immer dabei haben muss.