[Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren
Conny Klemm
conny.klemm at gmail.com
Fr Sep 8 21:14:08 CEST 2006
>Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen
Warum so kompliziert
LoginGraceTime 60 >> finde ich viel zu lange. So lange brauchst du nun
wirklich nicht zum einloggen.
Ich regel so etwas über die hosts.deny
sshd : .de : ALLOW #nur rechner aus dem netz .de oder halt dein
Remote-Service-Rechner natürlich mit 2. Reserve, falls der 1. abraucht.
sshd : ALL : DENY # der rest fliegt raus.
Da können die Idioten Wörterbuchangriffe machen wie sie wollen. Der nimmt
halt nix an.
Wir machen das so, das die Kunden-Server sollten nur via 1
Remote-Service-Rechner erreichbar sind. Auf dem einloggen und dann weiter
zum eigentlichen Ziel.
Halt immer drauf achten, das 2 Maschinen drin stehen.
Ich finde es simpel aber wirkungsvoll. Ich muß ja nicht von jedem Ort dieses
Planeten auf die Maschiene.
Gruß
Conny
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060908/ff582b93/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users