Re: pam_geoip unter Debian Wheezy
Hallo Matthias,
On Thu, 30 Jan 2014 08:16:32 +0100, Matthias Taube
<no_html.max50kb@nurfuerspam.de> wrote:
> Am 28.01.2014 20:02, schrieb Philipp Flesch:
>> aus den verschiedensten Gründen kann ich SSH nicht auf einen anderen
>> Port legen ... trotzdem möchte ich die Zugriffe via GeoIP einschränken.
>
>> Hatte jemand von Euch schon mal das selbe Problem und hat es erfolgreich
>> gelöst?
>
> Hallo,
>
> Ich hatte vor einiger Zeit auch schon mal damit experimentiert. Was
> willst Du erreichen?
>
> Bei mir ging es darum, die ganzen Login-Versuche aus Taiwan und China
> zu blocken, welche bei meinem schwachbrüstigen VServer die
[...]
> Bei mir hat sich nun die Methode per PortKnocking und IP-Tables als
> sehr effektiv herausgestellt. Alle Rechner die legal zugreifen dürfen
> müssen in der ersten Stufe ein netcat aufrufen, um den Port für 24
> Stunden aufzumachen.
Auf allen anderen Server habe ich SSH ganz simpel auf einen anderen
Port gelegt - seitdem gibt es nur noch eine fail2ban Mail pro Jahr.
Auf diesem einen geht das aber leider nicht und ich kann auch nur den
normalen Verbindungsaufbau verwenden.
Ich werde mal am Wochenende noch ein paar Ideen ausprobieren und mich
dann noch einmal melden. Erstaunlich finde ich halt, dass die City
funktioniert, die "Standard" aber streikt.
Danke an dieser Stelle schon einmal für die zahlreichen Tipps.
Philipp
Reply to: