[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH

On Mon, Jul 16, 2007 at 09:40:45AM +0200, Denis Witt wrote:
> Wieder was gelernt, aber ist ja durchaus üblich unter linux, dass viele 
> Wege nach Rom führen. fail2ban ist halt schon ein wenig handlicher in 
> der Einrichtung und führt ein eigenes Logfile.

Hmm. Ich sehe da nur (bei mir) momentan keinen Bedarf für. Ich betreibe
keinen kommerziellen Server, es lauscht nur auf wenigen Ports überhaupt
ein Dienst -> was soll ich da mit gesondertem logging? Aber wie gesagt,
das trifft _auf mich_ zu.

> Weiterer Vorteil von 
> fail2ban, es funktioniert z.B. auch mit einem Apache Webserver. Und ich 
> denke spätestens da würde iptables allein dann versagen.

Nun, es wird in zunehmendem Masse komplex, aber wieso sollte iptables
versagen? Ich habe meine Regeln auch nicht per save und restore
"gelagert", sondern ein Startscript dafür gebaut, welches meine Tabelle
lädt. Und an der Tabelle selbst - sprich an den iptables-Einrichtungen
- verändere ich eigentlich /extrem/ selten was. Das ist IMHO nur dann
notwendig, wenn ein Systemdienst hinzugefügt wird, der nach aussen
verfügbar sein soll, oder wenn etwas nicht mehr funktioniert, wie z.B.
seit neuestem die Option --cmd-owner. Früher wurde bei mir das
nach-Hause-telefonieren von acroread damit unterbunden, das geht nicht
mehr. BTW: kennt da jemand eine Alternativ-Funktion?


ciao, Dirk
-- 
|           Akkuschrauber and AEG GSM stuff           |
|  The "Ruhrgebiet", best place to live in Germany!   |
| Visit my homepage:   http://www.nutrimatic.ping.de/ |
Reply to: