Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

To: debian-user-german@lists.debian.org
Subject: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
From: David Raab <debian@david-raab.de>
Date: Fri, 01 Jun 2012 15:11:39 +0200
Message-id: <[🔎] 4FC8BF8B.4070200@david-raab.de>
In-reply-to: <[🔎] 20120601150339.1b74fb14@eddie>
References: <[🔎] 4FC86DB6.5040608@frank.uvena.de> <[🔎] 4FC898DA.1080303@david-raab.de> <[🔎] 20120601142639.0851c735@eddie> <[🔎] 201206011441.16650.Martin@lichtvoll.de> <[🔎] 20120601150339.1b74fb14@eddie>

> Wie gesagt, mein Beispiel galt einem relativ unsicheren Passwort. Wenn
> ich die Parameter leicht anpasse (10 Zeichen aus einem 62 Zeichen-Pool
> (Groß- Kleinbuchstaben + Ziffern)) komme ich hier auf 13 mio Jahre
> "theoretische Angriffszeit". Da geht ist die Gefahr, dass jemand in der
> ersten Stunde mein Passwort errät, gegen 0.

Und mit Fail2Ban kannst du das ganze zum Beispiel reduzieren das nur 3
versuche pro Minute zulässig sind. Wie lange brauchst du dann dort um
ein Passwort zu Brute-Forcen?

Wenn ich simpel 1000*60 / 3 rechne brauche ich 20.000 mal länger. Daher
die durchschnittliche zeit wächst von 40 jahre auf 800.000 jahre an. Von
daher stellt sich mir schon die Frage wie man behaupten kann das
Fail2Ban kein Sicherheitsgewinn sein sollte?

Und den Standard den Debian mit Fail2Ban einrichtet sind 5 versuche auf
10 Min oder so. Ein ziemlich krasser Sicherheitsgewinn für ein simples
"aptitude install fail2ban".

Reply to:

Follow-Ups:
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: "benjamin22@gmx.de" <benjamin22@gmx.de>

References:
- Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: David Raab <debian@david-raab.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>

Prev by Date: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by Date: Re: bzip2 führt zu Server-Totalabsturz
Previous by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Index(es):
- Date
- Thread