Re: Sorgen um fail2ban
- To: debian-user-german@lists.debian.org
- Subject: Re: Sorgen um fail2ban
- From: Peter Jordan <usernetwork@gmx.info>
- Date: Sun, 20 Apr 2008 11:13:18 +0200
- Message-id: <fuf1fe$jva$1@ger.gmane.org>
- In-reply-to: <20080330070305.GA4391@fancy-poultry.org>
- References: <fsm8f1$j2b$1@ger.gmane.org> <20080330070305.GA4391@fancy-poultry.org>
Heinz Diehl, 03/30/2008 09:03 AM:
> On Sat, Mar 29, 2008 at 09:22:55PM +0100, Peter Jordan wrote:
>
>> Ist fail2ban da wohl nur abgestürzt und mein System weiterhin sicher
>> (SSH ist auf einen user ausschließlich per pub key konfiguriert) oder
>> besteht die Möglichkeit, dass wirklich in den Server eingebrochen wurde?
>
> Das kann dir so niemand beantworten. Wenn dein sshd richtig konfiguriert
> ist, und du nur login via keyfile zulaesst, dann brauchst du fail2ban
> nicht, und ein Einbruch ist so gut wie ausgeschlossen. Es sei denn, du
> hast noch mehr offene Ports.
>
> Ich empfehle dir in Zukunft aide.
>
>
SSH lässt nur keyfile zu, von daher gehe ich also jetzt davon aus, dass
niemand eingebrochen ist. AIDE war schon instaliert lief aber noch nicht.
Viele Grüße,
PJ
Reply to: