[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Delay nach erfolglosem login

am  22.11.2004, um  8:21:53 +0100 mailte Patrick Cornelißen folgendes:
> Ich habe über das Wohnheim eine feste IP, es wäre ja praktisch, wenn ich 

Fein!

Da könntest Du den sshd auch über den (x)indetd starten, bzw.,
wahrscheinlich ist sshd eh über tcpwrapper gelinkt.

Da ist es dann auch möglich/sinnvoller, hosts.allow/hosts.deny dafür zu
nutzen.


> Also nur zur Sicherheit, wie muss die iptables Zeile aussehen?

Du verbietest erst mal alles und erlaubst dann das, was erlaubt ist. Mit
LIMIT hier zu arbeiten ist Unfug.

iptables -p TCP -s <Deine_IP> --dport 22 -j ACCEPT

(*ungetestet*)


> (Kann ich eigentlich mehrere -s Parameter anhängen? Ich hab Zugriff auf 
> ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt)

Wahrscheinlich haben die alle ein gemeinsammes Subnetz, das kannst Du
nutzen.


Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
               Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===
Reply to: