From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1IiDh6-0002nz-3X for garchives@archives.gentoo.org; Wed, 17 Oct 2007 18:32:36 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.14.1/8.14.0) with SMTP id l9HIJUun022216; Wed, 17 Oct 2007 18:19:30 GMT Received: from vs2714.vserver4free.de (saschasworld.de [217.20.120.63]) by robin.gentoo.org (8.14.1/8.14.0) with ESMTP id l9HIJQTg022059 for ; Wed, 17 Oct 2007 18:19:26 GMT Received: by vs2714.vserver4free.de (Postfix, from userid 33) id 594CC3342E; Wed, 17 Oct 2007 20:00:14 +0200 (CEST) To: gentoo-user-de@lists.gentoo.org Subject: Re: Re: [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen From: webmaster@saschasworld.de X-Priority: 3 Importance: Normal X-MSMail-Priority: Normal X-MimeOLE: Produced by Confixx WebMail X-Mailer: Confixx WebMail (like SquirrelMail) Cc: Content-Type: text/plain Content-Transfer-Encoding: 8bit Message-Id: <20071017180014.594CC3342E@vs2714.vserver4free.de> Date: Wed, 17 Oct 2007 20:00:14 +0200 (CEST) Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org X-Archives-Salt: 662a04c5-c6a1-4df7-85e8-f69c7e271bbe X-Archives-Hash: f6e721e93aa2ee3571a4372f82af7297 Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben: > Hi, Hi, > On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst wrote: > > > Oder du sorgst einfach daf=FCr, dass deine SSH-f=E4higen Useraccounts=20 > > (Hint: "AllowGroups") ausnahmslos brauchbare Passw=F6rter haben und es > > mit Trial&Error eben nicht klappt. Das w=E4re f=FCr die Gesamt-Stabilit= > =E4t > > des Systems vermutlich mehr Wert. > > Oder noch besser: keine Passw=F6rter. Ist ausserdem eine prima Methode, > sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf > deinem Server haben?" kann man sch=F6n zur=FCckschreiben "klar, schick' mir > den public key". Kommt dann ein "Haeh?", hat man guten Grund zu fragen, > ob die andere Seite sich auch wirklich f=E4hig f=FChlt, mit SSH und der > Shell umzugehen... Jo, stimmt, ist an sich was wahres dran. Gut ich trau public keys auch nicht so wirklich, aber um ehrlich zu sein, ich hab mich auch noch nicht wirklich mit beschäftigt... Der Tipp, User die Zugriff haben zu richtigen Passwörtern zu erziehen ist insofern nicht mein Problem, als das ich der einzige SSH-User bin ;) > > Und das Argument, dass die Logfiles immer so voll werden ist auch > > nicht so wirklich zugkr=E4ftig, das kann man ja rotieren und filtern.=20 > > Ja. Mit syslog-ng ist das schon mal gar kein Problem. Ähm syslog-ng ist ein gutes Stichwort... Ich habe einen V-Server bei hosteurope.com und hab die Erfahrung gemacht, dass syslog-ng mir keine Meldungen anzeigt, brauch ich da u.u. ne gepatchte version, oder muss ich mein Config anpassen? Hat da jemand erfahrung? > > Die Nebenwirkungen wenn du dir oder deinen Benutzern unabsichtlich > > das SSH zudrehst sind IMHO nicht akzeptabel. > > Stimmt. Und mich bezahlt auch niemand daf=FCr, in den Serverraum zu > latschen, weil ich so paranoid war, mich selbst auszusperren. > > > Ich halte mich mit diesem Rat aber meist zur=FCck, da Leute, die paranoid > sein wollen meist nur noch paranoider werden, wenn man versucht, ihnen > die Paranoia auszureden. Soll'n 'se doch 'n bisschen was lernen... > > -hwh Sascha -- gentoo-user-de@gentoo.org mailing list