Re: ssh public key connection problem

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 21 Mar 2003 18:40:58 +0100 (CET)

Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> On Thu, 20 Mar 2003, Oliver Fromme wrote:
> > Yo, per Default verwende ich bei IPFW »deny«. :-)
> > Das ist wohl auch in den meisten Tutorien und Howtos so.
> >
> > In der Praxis ist das wohl auch eher empfehlenswert, da
> > es bestimmte Arten von DoS-Angriffen abschwächt und Port-
> > scans verlangsamt.
>
> Zur Ergaenzung: Es hat sich bei mir schon mehrmals bezahlt gemacht, auf
> auth (identd) ein "Connection refused" zurueckzuschicken (also "ipfw
> reject" statt deny)
>
> Z.B. einige FTP Server fragen gern mal zurueck, wer da spricht und machen
> nach "identd ist nicht da" klaglos weiter. Wenn die Antwort nicht kommt,
> warten die auf ein Timeout und man wundert sich, warum der Prompt erst
> nach einer Ewigkeit da ist.

Ja, eine sehr nervige (und IMO sinnlose) Angewohnheit man-
cher FTP-, IRC- und anderer Server. Ich installiere dazu
üblicherweise einen identd, der eine zufällige Antwort zu-
rückliefert.

Aber auf allen unbenutzen Ports würde ich keine Resets
schicken. Sonst spielt man den »bösen Jungs« (Script-
Kiddies, Spammer etc.) nur unnötig in die Hände.

IMO / YMMV

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 21 Mar 2003 - 18:41:11 CET

search this site