Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

To: debian-user-german@lists.debian.org
Subject: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
From: Frank Lanitz <frank@frank.uvena.de>
Date: Fri, 01 Jun 2012 09:42:02 +0200
Message-id: <[🔎] 4FC8724A.4060905@frank.uvena.de>
In-reply-to: <[🔎] 20120601093824.09e47be4@eddie>
References: <[🔎] 4FC86DB6.5040608@frank.uvena.de> <[🔎] 20120601093824.09e47be4@eddie>

Am 01.06.2012 09:38, schrieb Michael Stummvoll:
> Naja, fail2ban minimiert den traffic durch ssh-loginversuche - nicht
> mehr und nicht weniger. Die Loginversuche hast du auch noch, nachdem
> dein Server auf pubkey-verfahren umgestellt ist.
> 
> fail2ban und ähnliche "nach x loginversuchen sperren"-Ansätze
> haben bei diensten über Internet IMHO sowieso keinen Sicherheitsgewinn.
> Ein Angreifer hat bei einem guten Passwort sowieso keine reale Chance,
> da per bruteforce oder dictionary-angriff reinzukommen, auch ohne
> diese Systeme. Es sei denn, er kennt das Passwort schon, und dann
> versagen diese Systeme auch.

Genau das hatte ich auch im Kopf gehabt dazu. War mir aber nicht sicher ;)

Gruß Frank

Reply to:

References:
- Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>

Prev by Date: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by Date: Re: bzip2 führt zu Server-Totalabsturz
Previous by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Index(es):
- Date
- Thread