Am 2004-11-21 19:01:42 schrieb(en) Andreas Kretschmer: hi!
?versteh ich nicht. ich rede nicht von praeventiver sicherheit. ich kann aber die packetschleudern im netz (gewollt oder nicht) fernhalten. wenn meine scanner anschlaegt (oder was im tcpwrapper) hab ich die ip doch.> www.netfilter.org > = kanns't mit -s (source der anfrage) festlegen. > -p tcp (prot.) --dport (wohin) Henne-Ei-Problem. Ich kann nicht für alle mögliches IPs im Vorfeld solche Regeln erstellen.
Ich weiß nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key verwendet wird.
?weiss auch nicht. den loglevel des sshd erhoehen? iptables? ritch. %HAL 9000: Dave. Put down those Windows disks, Dave. DAVE!