Re: SSH welche Sicherheit
Andreas Schmidt <pi-c@arcor.de> schrieb:
> Hallo,
>
> On 2005.05.10 16:28, Andreas Vögele wrote:
> >In der Mailingliste "misc" des OpenBSD-Projekts wurde das vor einiger
> >Zeit diskutiert. Ich habe den Thread damals nur am Rande verfolgt, aber
> >soweit ich mich erinnere, hatte jemand ein Skript gepostet, dass die
> >Firewallregeln dynamisch ändert und Port 22 für die IP-Adressen, aus
> >denen die Anriffe kommen, temporär sperrt.
>
> ich habe neulich auch was gefunden. Wollte es immer schon mal einbauen,
> bin bisher aber noch nicht dazu gekommen:
>
> http://blog.andrew.net.au/2005/02/17
Wobei ich mir nicht sicher bin, ob das geht. So wie ich das sehe, müßte
doch dazu iptables sehen, daß die Anmeldung fehlschlug. Iptables sieht
doch aber nur z.B. ob SYN gesetzt ist oder nicht. Bedingt eine
fehlgeschlagene Anmeldung ein neuen Verbindungsaufbau? Ich kann es grad
nicht wirklich testen...
Und wenn ja: dann könnte man das IMHO auch mit den limit-Einstellungen
hinbekommen (ungetestet)
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: