[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung
Helmut Hullen
Hullen at t-online.de
Mo Jul 25 18:09:00 CEST 2011
Hallo, Michael,
Du meintest am 25.07.11:
>>> du hast recht. Wenn jemand in dem System einbrechen will, wird es
>>> fail2ban schon melden und die Aktion sperren.
>> Schön wär's ...
>> Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4
>> Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut
>> funktioniert.
>> Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine
>> weitere Regel einbauen müssen, die nach 10 Versuchen binnen 6
>> Minuten blockiert. Und ich befürchte, dass irgendwann ein noch
>> langsamerer Automat sein Unwesen treiben wird.
>>
>> Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant
>> selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen
>> verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler-
>> Generatoren unterscheidet?
> verwende doch einfach ssh Key Authentifizierung (findet man gute
> Anleitungen in Google). Damit verursachst zumindest du keine false
> positiv Ergebnisse mehr.
Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein
Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen
Automaten nicht mehr so recht unterscheiden kann. Und das ist kein
spezielles SSH-Problem.
Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er
funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher
auf einer Diskette, jetzt auf einem USB-Stick.
Viele Gruesse!
Helmut
Mehr Informationen über die Mailingliste Postfixbuch-users