Re: SSH-Server auf Angriffe prüfen.

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Server auf Angriffe prüfen.
From: Martin Reising <mreising@nixda.org>
Date: Sat, 9 Sep 2006 14:37:19 +0200
Message-id: <[🔎] 20060909123719.GA5986@kronen.irrlicht.ruhr.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1157802301.3988.9.camel@localhost.localdomain>
References: <[🔎] edtria$a9t$1@online.de> <[🔎] 20060909091004.GA2958@server.linau.de> <[🔎] 1157802301.3988.9.camel@localhost.localdomain>

On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote:
> $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
> $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
> 
> Dabei wird nach 2 fehlgeschlagenen Versuchen für 10 Min. keine weiteren
> Verbindungen mehr angenommen.

Woran bitte erkennt iptables das es sich um "fehlgeschlagenen
Versuche" handelt? 

AFAIK wird nach jeder 2. ssh Verbindung für 10 Minuten jede weitere
Verbindung dummerweise geDROPt. Warum eigentlich nicht REJECT?

Besonders nervig wird das wenn man mit mehreren scp-Kommandos Daten
von/auf so einen Computer kopieren will.

-- 
Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!

Attachment: pgpMmEZabTuBZ.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: SSH-Server auf Angriffe prüfen.
  - From: Amir Tabatabaei <amirovic@googlemail.com>

References:
- SSH-Server auf Angriffe prüfen.
  - From: Niels Stargardt <niels.stargardt@gmx.de>
- Re: SSH-Server auf Angriffe prüfen.
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: SSH-Server auf Angriffe prüfen.
  - From: Amir Tabatabaei <amirovic@googlemail.com>

Prev by Date: Re: GRUB-Installation mit chroot
Next by Date: Re: SSH-Server auf Angriffe prüfen.
Previous by thread: Re: SSH-Server auf Angriffe prüfen.
Next by thread: Re: SSH-Server auf Angriffe prüfen.
Index(es):
- Date
- Thread