[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung

Michael Bäcker michael at baecker.com
Di Jul 26 08:42:41 CEST 2011


Hallo,

>> verwende doch einfach ssh Key Authentifizierung (findet man gute
>> Anleitungen in Google). Damit verursachst zumindest du keine false
>> positiv Ergebnisse mehr.
>
> Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein
> Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen
> Automaten nicht mehr so recht unterscheiden kann. Und das ist kein
> spezielles SSH-Problem.

Ich bin da absolut rigoros. Bei mir gibt es keine SSH Verbindungen mit  
Passwort, nur SSH mit Key. Alle Versuche werden nach 3 Login Versuchen  
innerhalb von 10 Minuten geblockt für 24 Stunden geblockt.

Ob nun der Automat alle 10 Minuten oder alle 60 Minuten eine SSH  
Anfrage macht, ist mir dann egal, da diese "Last" der Server locker  
mitmacht.

> Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er
> funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher
> auf einer Diskette, jetzt auf einem USB-Stick.

Das ist natürlich der Knackpunkt. Ich habe auf meinem Rechner in der  
Arbeit und daheim den Key hinterlegt. Zusätzlich habe ich den Key noch  
auf meinem Smartphone mit ConnectBot hinterlegt für den Notfall. Aber  
von öffentlichen Rechner geht das natürlich dann nicht.

Michael




Mehr Informationen über die Mailingliste Postfixbuch-users