<div><br><br>>Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen</div>
<div> </div>
<div>Warum so kompliziert</div>
<div> </div>
<div>LoginGraceTime 60  >> finde ich viel zu lange. So lange brauchst du nun wirklich nicht zum einloggen.</div>
<div> </div>
<div>Ich regel so etwas über die hosts.deny</div>
<div> </div>
<div>sshd : .de : ALLOW   #nur rechner aus dem netz .de oder halt dein Remote-Service-Rechner natürlich mit 2. Reserve, falls der 1. abraucht.<br>sshd : ALL : DENY    # der rest fliegt raus.</div>
<div> </div>
<div>Da können die Idioten Wörterbuchangriffe machen wie sie wollen. Der nimmt halt nix an.</div>
<div> </div>
<div>Wir machen das so, das die Kunden-Server sollten nur via 1 Remote-Service-Rechner erreichbar sind. Auf dem einloggen und dann weiter zum eigentlichen Ziel.</div>
<div>Halt immer drauf achten, das 2 Maschinen drin stehen.</div>
<div> </div>
<div>Ich finde es simpel aber wirkungsvoll. Ich muß ja nicht von jedem Ort dieses Planeten auf die Maschiene.</div>
<div> </div>
<div>Gruß</div>
<div> </div>
<div>Conny<br> </div>