Hallo Niels, Niels Stargardt, 09.09.2006 (d.m.y): > >> Ich würde eigentlich gerne sicherstellen, dass nur Ports in die ein > >> Richtung gefordert werden, also wenn ich mich intern an tine wende, dass > >> die zum Firmenrechner geforwardet werden. Geht das? > > > > Meinst Du PortForwarding? > > Oder schwebt Dir eine generelle Beschraenkung des SSH-Logins auf einen > > bestimmten Rechnerkreis vor? > > Ich meine das PortForwarding. Durch den Tunnel soll mir zwar ein Port > angeboten werden, aber es soll nicht möglich sein vom Rechner der sich per > SSH einloggt, Ports zu meinem Rechner zu leiten. Da bin ich ueberfragt... > >> Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand > >> versucht über meinen SSH-Server einzudringen? > > > > Du koenntest Dir mit "logwatch" eine taegliche Zusammenfassung (nicht > > nur der SSH-Logins) schicken lassen. > > Und was ist da der Suchbegriff? Mir ist selbst wenn ich mal einen Fehler > beim Login gemacht habe, nichts aufgefallen. logwatch berichtet in der Standardkonfiguration ueber fehlerhafte und erfolgreiche SSH-Logins. Das kann dann bspw. so aussehen (arg gekuerzt & mit Phantasiedaten versehen): # logwatch --service sshd --print ################### LogWatch 5.2.2 (06/23/04) #################### Processing Initiated: Sat Sep 9 13:16:59 2006 Date Range Processed: yesterday Detail Level of Output: 5 Logfiles for Host: foobar ################################################################ --------------------- SSHD Begin ------------------------ Failed logins from these: 1234/none from 123.123.123.123: 1 Time(s) Illegal users from these: 1234/none from 123.123.123.123: 2 Time(s) Users logging in through sshd: benutzer1: rechner.domain.de (123.123.123.122): 2 times ---------------------- SSHD End ------------------------- Gruss, Christian Schmidt -- Fährt der Bauer Hafer ein, gibt's wochenlang nur Haferschleim.
Attachment:
signature.asc
Description: Digital signature