Re: SSH

To: debian-user-german@lists.debian.org
Subject: Re: SSH
From: Denis Witt <witt@cat06.de>
Date: Thu, 12 Jul 2007 14:06:23 +0200
Message-id: <[🔎] f755fv$fe3$1@sea.gmane.org>
In-reply-to: <[🔎] 4695FC53.1060603@linuxrocks.dyndns.org>
References: <[🔎] E46FE5E69E5C874598ABEF000FDE658802A1A9@lic-srv-ad-one.licoho.local> <[🔎] f74tvm$khd$1@sea.gmane.org> <[🔎] 4695FC53.1060603@linuxrocks.dyndns.org>

Matthias Haegele schrieb:

Daher bevorzuge ich das Paket fail2ban. Dieses sperrt einen Benutzer
wahlweise komplett vom Server aus bzw. nur vom angegriffenen Port, wenn
dieser X-Fehlanmeldungen überschreitet (per IPTables). Nach
x-$Zeiteinheit wird die Sperre automatisch wieder aufgehoben.

Was haltet ihr von portsentry?

Nicht viel. Von mir aus kann jeder so viel Portscannen wie er mag,solange es dabei bleibt.

Ich bin nur regelmäßig von portsentry verwirrt wenn ich mal auf nemServer zugange bin auf dem es läuft, weil der Port den ich benutzenmöchte schon belegt ist. Muß dann immer mit lsof -i TCP:$PORT nachguckenwarum.


Schö!

Reply to:

References:
- SSH
  - From: "Ronny Wagner" <r.wagner@licoho.de>
- Re: SSH
  - From: Denis Witt <abuse@hausundhof.com>
- Re: SSH
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>

Prev by Date: Re: DVB-S / -T Karte für Debian gesucht (aktiv)
Next by Date: Re: DVB-S / -T Karte für Debian gesucht (aktiv)
Previous by thread: Re: SSH
Next by thread: Re: SSH
Index(es):
- Date
- Thread