[Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren

Conny Klemm conny.klemm at gmail.com
Fr Sep 8 21:14:08 CEST 2006


>Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen

Warum so kompliziert

LoginGraceTime 60  >> finde ich viel zu lange. So lange brauchst du nun
wirklich nicht zum einloggen.

Ich regel so etwas über die hosts.deny

sshd : .de : ALLOW   #nur rechner aus dem netz .de oder halt dein
Remote-Service-Rechner natürlich mit 2. Reserve, falls der 1. abraucht.
sshd : ALL : DENY    # der rest fliegt raus.

Da können die Idioten Wörterbuchangriffe machen wie sie wollen. Der nimmt
halt nix an.

Wir machen das so, das die Kunden-Server sollten nur via 1
Remote-Service-Rechner erreichbar sind. Auf dem einloggen und dann weiter
zum eigentlichen Ziel.
Halt immer drauf achten, das 2 Maschinen drin stehen.

Ich finde es simpel aber wirkungsvoll. Ich muß ja nicht von jedem Ort dieses
Planeten auf die Maschiene.

Gruß

Conny
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060908/ff582b93/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users