Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

To: debian-user-german@lists.debian.org
Subject: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
From: Michael Stummvoll <michael@stummi.org>
Date: Fri, 1 Jun 2012 16:53:44 +0200
Message-id: <[🔎] 20120601165344.5a245518@eddie>
In-reply-to: <[🔎] 4FC8CEFA.9050407@gmx.de>
References: <[🔎] 4FC86DB6.5040608@frank.uvena.de> <[🔎] 4FC898DA.1080303@david-raab.de> <[🔎] 20120601142639.0851c735@eddie> <[🔎] 201206011441.16650.Martin@lichtvoll.de> <[🔎] 20120601150339.1b74fb14@eddie> <[🔎] 4FC8BF8B.4070200@david-raab.de> <[🔎] 4FC8CEFA.9050407@gmx.de>

> BTT: es gibt momentan keinen grund fail2ban nicht zusätzlich zu ssh
> oder was auch immer
> laufen zu haben

Ich hab mir gerade mal die regulären ausdrücke in fail2ban
angeschaut und wie das vorgeht. Mir viel da auf anhieb ein ziemlich
heftiger angriffspunkt auf: Manche der konfigurierten logfiles geben ja
z.T 1:1 meine eingaben als angreifer wieder (username z.B.). Ich könnte
eingaben so preparieren, dass die auf die regulären ausdrücke
einiger jails passen und damit gezielt bestimmte hosts ausperren. Zum
beispiel den jail für apache kann man dafür ausnutzen. Wenn ich es
damit schaffe, den server localhost per iptables blocken zu lassen,
würde das den apachen lahmlegen, da er für irgendwas diese internal
connections brauch.

Ist gerade ziemlich herbeikonstruiert und ich habs nicht ausprobiert,
aber darüber sollte man auch nachdenken.

Liebe Grüße,
Micha

Reply to:

Follow-Ups:
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Sascha Reißner <reiszner@novaplan.at>

References:
- Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: David Raab <debian@david-raab.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: David Raab <debian@david-raab.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: "benjamin22@gmx.de" <benjamin22@gmx.de>

Prev by Date: Re: Konsistenzprüfung für RAID-1-Array
Next by Date: Re: bzip2 führt zu Server-Totalabsturz
Previous by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Index(es):
- Date
- Thread