Re: Re: [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen

Re: Re: [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen

[webmaster]

Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben:
> Hi,

Hi,

> On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst <bernd@bwurst.org>
wrote:
>
> > Oder du sorgst einfach daf=FCr, dass deine SSH-f=E4higen
Useraccounts=20
> > (Hint: "AllowGroups") ausnahmslos brauchbare Passw=F6rter haben und
es
> > mit Trial&Error eben nicht klappt. Das w=E4re f=FCr die
Gesamt-Stabilit=
> =E4t
> > des Systems vermutlich mehr Wert.
>
> Oder noch besser: keine Passw=F6rter. Ist ausserdem eine prima
Methode,
> sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf
> deinem Server haben?" kann man sch=F6n zur=FCckschreiben "klar,
schick' mir
> den public key". Kommt dann ein "Haeh?", hat man guten Grund zu
fragen,
> ob die andere Seite sich auch wirklich f=E4hig f=FChlt, mit SSH und
der
> Shell umzugehen...

Jo, stimmt, ist an sich was wahres dran. Gut ich trau public keys auch
nicht so wirklich, aber um ehrlich zu sein, ich hab mich auch noch
nicht wirklich mit beschäftigt...

Der Tipp, User die Zugriff haben zu richtigen Passwörtern zu erziehen
ist insofern nicht mein Problem, als das ich der einzige SSH-User bin
;)

> > Und das Argument, dass die Logfiles immer so voll werden ist auch
> > nicht so wirklich zugkr=E4ftig, das kann man ja rotieren und
filtern.=20
>
> Ja. Mit syslog-ng ist das schon mal gar kein Problem.

Ähm syslog-ng ist ein gutes Stichwort... Ich habe einen V-Server bei
hosteurope.com und hab die Erfahrung gemacht, dass syslog-ng mir keine
Meldungen anzeigt, brauch ich da u.u. ne gepatchte version, oder muss
ich mein Config anpassen? Hat da jemand erfahrung?

> > Die Nebenwirkungen wenn du dir oder deinen Benutzern unabsichtlich
> > das SSH zudrehst sind IMHO nicht akzeptabel.
>
> Stimmt. Und mich bezahlt auch niemand daf=FCr, in den Serverraum zu
> latschen, weil ich so paranoid war, mich selbst auszusperren.
>
>
> Ich halte mich mit diesem Rat aber meist zur=FCck, da Leute, die
paranoid
> sein wollen meist nur noch paranoider werden, wenn man versucht, ihnen
> die Paranoia auszureden. Soll'n 'se doch 'n bisschen was lernen...
>
> -hwh

Sascha


-- 
gentoo-user-de@gentoo.org mailing list

[gentoo-user-de] Re: SSH Ban nach 3 Anmeldeversuchen

[Christof Schulze]

[-- Attachment #1: Type: text/plain, Size: 949 bytes --]

On Wednesday 17 October 2007 13:00:14 webmaster@saschasworld.de wrote:
> Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben:
> > Hi,
>
> Hi,
>
> > On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst <bernd@bwurst.org>
> wrote:
> > > Oder du sorgst einfach daf=FCr, dass deine SSH-f=E4higen
> Useraccounts=20
> > > (Hint: "AllowGroups") ausnahmslos brauchbare Passw=F6rter haben und
> es
> > > mit Trial&Error eben nicht klappt. Das w=E4re f=FCr die
> Gesamt-Stabilit=
> > =E4t
> > > des Systems vermutlich mehr Wert.
> > Oder noch besser: keine Passw=F6rter. Ist ausserdem eine prima
> Methode,
> > sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf
> > deinem Server haben?" kann man sch=F6n zur=FCckschreiben "klar,
> schick' mir
> > den public key". Kommt dann ein "Haeh?", hat man guten Grund zu
> fragen,
bitte reparier mal deinen Mailer, solche quotes sind nahezu unmöglich zu 
lesen.

Grüße

Christof

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]