Hi,
Christian Lackas <c.lackas(at)fz-juelich.de> words
on 14.09.2005 - 22:00 (+0200 Zulu-Time):
> * J. Erik Heinz <list(at)jerik.de> [050914 21:48]:
[ 14000 sshlogins ]
> habe auch regelmäßig Leute, die bei einem meiner Rechner anklopfen.
> Meist als root, und dem ist ja ein Login von außen idR grundsätzlich
> nicht erlaubt.
is bei mir auch aus.
>
> > Sind wörterbuchattacken. Jetzt hab ich mir überlegt, die IpAdresse zu
> > blocken. Hatte mir überlegt, ich checke die /var/log/auth.log und
> > sobald ich 4 aufeinderfolgende Illegale logins habe, blocke ich die
> > IP.
>
> Damit hätte man dann eine einfache Methode den Rechner zu DOSen. Einfach
> beliebige IP-Adressen spoofen und vier mal bei dir nachfragen und schon
> ist die IP blockiert. Wenn du auch nochmal von außen an deinen Rechner
> dran möchtest, dann würde ich das lassen.
>
> Bei uns im Netz gibt es ein Limit von 200 Connect-Versuche innerhalb von
> 2 Minuten, was mir mehr Ärger gebracht hat, als es meine Rechner im
> Netztwerk wirklich geschützt hätte (insbesondere weil das Skript anfangs
> noch einen Bug hatte).
das hatte ich garnicht bedacht. ist auf den ersten blick einleuchtend,
das mit den DOSen.
> Ich würde auf sowas lieber verzichten und die User daran erinnern
> vernünftigte Passwörter zuverwenden (was RSA/DSA einschliesst).
ok.
Gruss Erik
-- J. Erik Heinz Keyboard-samuraing in process To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 14 Sep 2005 - 23:26:43 CEST