Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

To: debian-user-german@lists.debian.org
Subject: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
From: René Kray <rene@kray.info>
Date: Fri, 01 Jun 2012 14:14:25 +0200
Message-id: <[🔎] 4FC8B221.5040103@kray.info>
In-reply-to: <[🔎] 4FC8924D.4080002@frank.uvena.de>
References: <[🔎] 4FC86DB6.5040608@frank.uvena.de> <[🔎] 4FC87530.9000605@kray.info> <[🔎] 4FC8924D.4080002@frank.uvena.de>

Am 06/01/2012 11:58 AM, schrieb Frank Lanitz:

>>> Ich suche mal nach Eurer Meinung: Ist es sinnvoll, den SSH-Login nur
>>> über Publickey zu erlauben und zusätzlich noch fail2ban (oder ähnliches)
>>> zu nutzen?
>>
>> Ich habe auf allen Servern für den sshd "PasswordAuthentication no"
>> konfiguriert und das Paket denyhosts installiert. So bekomme ich
>> zumindest mit, wenn sich jemand unerlaubt Zugriff verschaffen will. :-)
> 
> Sehe gerade noch nicht so richtig den nutzen darin. Die Featureliste
> klingt ein wenig wie "bereitet das Log ein wenig auf" für mich. Wo
> liegen die konkreten Vorteile gegenüber z.B. der Ausgabe von Logwatch?
> Was habe ich da übersehen?

Naja, denyhosts trägt die Sender-Adresse gleich noch in die
/etc/hosts.deny ein. Sonst gibt es keine Vorteile.

jm2c René

Reply to:

References:
- Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: René Kray <rene@kray.info>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>

Prev by Date: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by Date: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Previous by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Index(es):
- Date
- Thread