Re: Logcheck Meldungen

To: debian-user-german@lists.debian.org
Subject: Re: Logcheck Meldungen
From: Jochen Schulz <kannstmichma@gmx.net>
Date: Tue, 1 Feb 2005 13:16:20 +0100
Message-id: <[🔎] slrncvusok.b52.kannstmichma@wasteland.homelinux.net>
References: <[🔎] 180541428.20050201121218@schuehler.com>

* Klaus Schuehler:
>
> System Events
> =-=-=-=-=-=-=
> Feb  1 11:13:31 localhost sshd[24332]: Did not receive identification string from 83.151.18.101
> Feb  1 11:21:50 localhost sshd[24336]: Illegal user jordan from 83.151.18.101
-- snip

Das sind Einbruchsversuche über schwache Passwörter (user test/pass
test). Wenn Du gute Passwörter verwendest (was Du tun solltest), dann
mußt Du Dir da keine Sorgen machen. Das ist fast, wie wenn jemand guckt,
ob Du Deinen Haustürschlüssel unter die Fußmatte legst. Wer sowas macht,
hat dann Pech gehabt.

Wenn Du ganz sicher gehen willst, setze in der /etc/ssh/sshd_config

PasswordAuthentication no

nachdem Du sichergestellt hast, daß Du Dich stattdessen mit Deinem
public key authentifizieren kannst (Stichwort 'authorized_keys' in man
ssh). Du kannst auch

AllowUsers user1 user2

setzen, damit sich nur noch die Benutzer user1 und user2 per ssh
anmelden können.

J.
-- 
I enjoy shopping, eating, sex and doing jigsaw puzzles of idealised
landscapes.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Reply to:

References:
- Logcheck Meldungen
  - From: Klaus Schuehler <kschuehler@schuehler.com>

Prev by Date: Re: Etwas OT: Frage zu FreeSwan
Next by Date: Re: exim4 und mutt auf sarge
Previous by thread: Re: Logcheck Meldungen
Next by thread: Re: uname -m
Index(es):
- Date
- Thread