Re: SSH

To: debian-user-german@lists.debian.org
Subject: Re: SSH
From: Denis Witt <abuse@hausundhof.com>
Date: Thu, 12 Jul 2007 11:58:16 +0200
Message-id: <[🔎] f74tvm$khd$1@sea.gmane.org>
In-reply-to: <[🔎] E46FE5E69E5C874598ABEF000FDE658802A1A9@lic-srv-ad-one.licoho.local>
References: <[🔎] E46FE5E69E5C874598ABEF000FDE658802A1A9@lic-srv-ad-one.licoho.local>

Ronny Wagner schrieb:

> ich bekomme in letzter Zeit vermerkt SSH Username Attacken.
> Ich habe bisher eingestellt, das User nur mit einem SSH-Key auf den
> Server kommen. Ist es jetzt möglich, das ich noch zusätzlich eine
> Client-IP vom User hinterlegen kann? (z.B. 80.100.* oder die
> Komplette IP)

Die eigentliche Frage wurde dir ja schon beantwortet. Ich mag
HostBasedAuth ja nicht so (trotz fester IP), weil Server halt immer dann
abrauchen, wenn man nicht mit seiner eigenen IP unterwegs ist.

Daher bevorzuge ich das Paket fail2ban. Dieses sperrt einen Benutzer
wahlweise komplett vom Server aus bzw. nur vom angegriffenen Port, wenn
dieser X-Fehlanmeldungen überschreitet (per IPTables). Nach
x-$Zeiteinheit wird die Sperre automatisch wieder aufgehoben.

Schö!

Reply to:

Follow-Ups:
- Re: SSH
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: SSH
  - From: Dirk Salva <dsalva@gmx.de>

References:
- SSH
  - From: "Ronny Wagner" <r.wagner@licoho.de>

Prev by Date: Re: SSH
Next by Date: Re: SSH
Previous by thread: Re: SSH
Next by thread: Re: SSH
Index(es):
- Date
- Thread