[Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren

Stefan G. Weichinger lists at xunil.at
Fr Sep 8 22:36:08 CEST 2006


Alexander Dalloz wrote:

> auch pam_abl - http://www.hexten.net/pam_abl/. Letzteres greift 
> natürlich nur dann, wenn dein SSHd mit PAM arbeitet, hat aber den 
> Vorteil, dass der Angreifer gar nicht mitbekommt, dass er ab einer 
> bestimmten Grenze von PAM gesperrt wird. Und pam_abl ist nicht auf SSHd 
> beschränkt, sondern kann sämtliche mit PAM arbeitende Zugänge wirksam 
> vor dictionary attacks schützen, also auch SMTP AUTH, POP3/IMAP, FTP 
> Server Dienste.

Achtung dabei:

Ich hab vor einiger Zeit versucht, pam_abl zum Schützen eines Services
einzusetzen, was nicht funktioniert hat (ich müßte jetzt scharf
nachdenken, welcher Dienst das noch mal war ...) Jedenfalls
funktionierte das nicht, und ich habe mit dem Autor von pam_abl
diesbezüglich Kontakt aufgenommen. Laut seiner Aussage ist pam_abl
vorerst nur für Verwendung mit sshd einzusetzen, andere Dienste sind
noch nicht wirklich sauber unterstützt. Er meinte, daran zu arbeiten ...

Das war vor ein paar Monaten, vielleicht ist da ja schon was passiert.

Alexander, hast Du da positive Einsätze zu verzeichnen?

Grüsse, Stefan.



Mehr Informationen über die Mailingliste Postfixbuch-users