Re: logcheck@myhost: PAM 1 more authentication failure

To: debian-user-german@lists.debian.org
Subject: Re: logcheck@myhost: PAM 1 more authentication failure
From: Stephan Saathoff <stephan@ls42.de>
Date: Tue, 22 May 2012 13:42:53 +0200
Message-id: <[🔎] 20120522114253.GB12429@vimes.ls42.de>
In-reply-to: <[🔎] 201205221329.44498.harry@knitter-edv-beratung.de>
References: <[🔎] 20120522110953.GE8212@an3as.eu> <[🔎] 201205221329.44498.harry@knitter-edv-beratung.de>

Hallo Liste,

On Tue, May 22, 2012 at 01:29:44PM +0200, Dr. Harry Knitter wrote:
> Am Dienstag, 22. Mai 2012 schrieb Andreas Tille:
> > Hi,
> > 
> > seit einigen Tagen versucht offensichtlich jemand von immer derselben
> > IP-Adresse, sich als root auf einem meiner Server anzumelden:
> > [...]
> 
> Setz den ssh-Port auf einen anderen Wert, z.B. 22222, und Du hast Ruhe.

das ist interessant:

Dies habe ich bei meinen Routern zuhause auch gemacht. Ich finde das
eigentlich sehr praktisch (fuer kleine Geschichten zuhause), ernte von
Kollege allerdings Spot ("Security by Obscurity").

Mich interessiert, wie andere hier darueber denken.

Alternativ kann man auch Fail2Ban auf dem Server einrichten. Damit
werden dann Brute-Force-Attacken erkannt und... reduziert.

Gruss,
Stephan

Reply to:

Follow-Ups:
- Re: logcheck@myhost: PAM 1 more authentication failure
  - From: "Dr. Harry Knitter" <harry@knitter-edv-beratung.de>

References:
- logcheck@myhost: PAM 1 more authentication failure
  - From: Andreas Tille <andreas@an3as.eu>
- Re: logcheck@myhost: PAM 1 more authentication failure
  - From: "Dr. Harry Knitter" <harry@knitter-edv-beratung.de>

Prev by Date: Re: logcheck@myhost: PAM 1 more authentication failure
Next by Date: Re: logcheck@myhost: PAM 1 more authentication failure
Previous by thread: Re: logcheck@myhost: PAM 1 more authentication failure
Next by thread: Re: logcheck@myhost: PAM 1 more authentication failure
Index(es):
- Date
- Thread