Re: sshd key ./. pam_abl

To: debian-user-german@lists.debian.org
Subject: Re: sshd key ./. pam_abl
From: Sven Hartge <sven@svenhartge.de>
Date: Sun, 19 Feb 2006 23:11:07 +0100
Message-id: <[🔎] E1FAwln-0004vK-4S@ds9.argh.org>
References: <[🔎] b2d82e8d0602142222qe1d7da4u@mail.gmail.com> <[🔎] 87zmknyq9n.fsf@Tournee.invalid>

Frank Engler <Debian.to.FrankEngler@spamgormet.com> wrote:

> zur Entlastung von sshd ist ein Packetfilter gut geeignet. Normale
> Benutzer bauen ssh Verbindungen nicht sehr häufig neu auf, so dass die
> Anzahl der neuen Verbindugen von einer IP sich gut beschränken lässt.

Das Problem mit dem recent-match von iptables ist, das es derzeit
ungewartet ist und viele Bugs hat. So passiert es mir z.B. recht häufig,
das irgendwann gar nichts mehr geht, also alle Verbindungen abgelehnt
werden. Oder das Gegenteil tritt ein, das keine neuen Verbindungen mehr
in die Liste aufgenommen werden, also das alle Verbindungen immer
akzeptiert werden.

Daher bin ich jetzt nach pam_abl gewechselt (habe dabei das
per-user-Feature aber abgeschaltet).

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/

Reply to:

References:
- sshd key ./. pam_abl
  - From: Michael Gustav Simon <mgsimon@gmail.com>
- Re: sshd key ./. pam_abl
  - From: Frank Engler <Debian.to.FrankEngler@spamgormet.com>

Prev by Date: Re: Wer setzt IP-Adresse?
Next by Date: Re: ISDN-Trick: Ruf annehmen
Previous by thread: Re: sshd key ./. pam_abl
Next by thread: splashy directfb problem
Index(es):
- Date
- Thread