Re: Sorgen um fail2ban

To: debian-user-german@lists.debian.org
Subject: Re: Sorgen um fail2ban
From: Peter Jordan <usernetwork@gmx.info>
Date: Sun, 20 Apr 2008 11:13:18 +0200
Message-id: <fuf1fe$jva$1@ger.gmane.org>
In-reply-to: <20080330070305.GA4391@fancy-poultry.org>
References: <fsm8f1$j2b$1@ger.gmane.org> <20080330070305.GA4391@fancy-poultry.org>

Heinz Diehl, 03/30/2008 09:03 AM:

> On Sat, Mar 29, 2008 at 09:22:55PM +0100, Peter Jordan wrote:
> 
>> Ist fail2ban da wohl nur abgestürzt und mein System weiterhin sicher
>> (SSH ist auf einen user ausschließlich per pub key konfiguriert) oder
>> besteht die Möglichkeit, dass wirklich in den Server eingebrochen wurde?
> 
> Das kann dir so niemand beantworten. Wenn dein sshd richtig konfiguriert
> ist, und du nur login via keyfile zulaesst, dann brauchst du fail2ban
> nicht, und ein Einbruch ist so gut wie ausgeschlossen. Es sei denn, du
> hast noch mehr offene Ports.
> 
> Ich empfehle dir in Zukunft aide.
> 
> 

SSH lässt nur keyfile zu, von daher gehe ich also jetzt davon aus, dass
niemand eingebrochen ist. AIDE war schon instaliert lief aber noch nicht.

Viele Grüße,

PJ

Reply to:

Prev by Date: IMAP dovcecot.conf
Next by Date: Re: XEN dom0 auf aktuellem Kernel?
Previous by thread: Re: Wo wird hier wohl genrtc geladen
Next by thread: Re: XEN dom0 auf aktuellem Kernel?
Index(es):
- Date
- Thread