[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung
Michael Bäcker
michael at baecker.com
Di Jul 26 08:42:41 CEST 2011
Hallo,
>> verwende doch einfach ssh Key Authentifizierung (findet man gute
>> Anleitungen in Google). Damit verursachst zumindest du keine false
>> positiv Ergebnisse mehr.
>
> Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein
> Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen
> Automaten nicht mehr so recht unterscheiden kann. Und das ist kein
> spezielles SSH-Problem.
Ich bin da absolut rigoros. Bei mir gibt es keine SSH Verbindungen mit
Passwort, nur SSH mit Key. Alle Versuche werden nach 3 Login Versuchen
innerhalb von 10 Minuten geblockt für 24 Stunden geblockt.
Ob nun der Automat alle 10 Minuten oder alle 60 Minuten eine SSH
Anfrage macht, ist mir dann egal, da diese "Last" der Server locker
mitmacht.
> Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er
> funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher
> auf einer Diskette, jetzt auf einem USB-Stick.
Das ist natürlich der Knackpunkt. Ich habe auf meinem Rechner in der
Arbeit und daheim den Key hinterlegt. Zusätzlich habe ich den Key noch
auf meinem Smartphone mit ConnectBot hinterlegt für den Notfall. Aber
von öffentlichen Rechner geht das natürlich dann nicht.
Michael
Mehr Informationen über die Mailingliste Postfixbuch-users