Re: wie Zugang priv. Webserver sichern

To: debian-user-german@lists.debian.org
Subject: Re: wie Zugang priv. Webserver sichern
From: "J. Böhm" <ml@ressourcenkonflikt.de>
Date: Thu, 23 Jul 2009 14:30:07 +0200
Message-id: <4A6857CF.1050602@ressourcenkonflikt.de>
In-reply-to: <20090723140632.086dbb5e@pinguinstall>
References: <20090723140632.086dbb5e@pinguinstall>

Dirk Schleicher schrieb:

Hallo Leute,

ich habe einen kleinen Server der als Mail/Proxy-Server dient. Jetzt
habe ich Squirrelmail drauf gemacht um an meine Mails zu gelangen. Im

Moment ist nur der ssh Port von aussen zugängig.Ich würde dann den hhtp Port auf einen anderen legen und auch diesen

von aussen zugänglich machen. Wie kann ich das ein wenig absichern?
Reicht ein htaccess aus? Gibt es eine Möglichkeit das man nach ein paar
Fehlversuchen den Zeitraum verlängert nach dem man sich wieder anmelden
darf? Oder gar ganz sperren für eine Zeit x?

Danke schon einmal.


Dirk


Hallo Dirk,

ich würde behaupten htaccess reicht. Das Programm/Paket fail2ban kannApache Logs überwachen, um eine IP nach X Fehlversuchen auszusperren(via iptables). Klappt übrigens auch mit ssh.


Gruß
J. Böhm

Reply to:

References:
- wie Zugang priv. Webserver sichern
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>

Prev by Date: Re: wie Zugang priv. Webserver sichern
Next by Date: Re: wie Zugang priv. Webserver sichern
Previous by thread: Re: wie Zugang priv. Webserver sichern
Next by thread: Re: wie Zugang priv. Webserver sichern
Index(es):
- Date
- Thread