Re: [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen

public inbox for gentoo-user-de@lists.gentoo.org
 help / color / mirror / Atom feed

From: Hans-Werner Hilse <hilse@web.de>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen
Date: Wed, 17 Oct 2007 18:50:45 +0200	[thread overview]
Message-ID: <20071017185045.79ec6b95.hilse@web.de> (raw)
In-Reply-To: <200710171833.15521.bernd@bwurst.org>

Hi,

On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst <bernd@bwurst.org> wrote:

> Oder du sorgst einfach dafür, dass deine SSH-fähigen Useraccounts 
> (Hint: "AllowGroups") ausnahmslos brauchbare Passwörter haben und es
> mit Trial&Error eben nicht klappt. Das wäre für die Gesamt-Stabilität
> des Systems vermutlich mehr Wert.

Oder noch besser: keine Passwörter. Ist ausserdem eine prima Methode,
sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf
deinem Server haben?" kann man schön zurückschreiben "klar, schick' mir
den public key". Kommt dann ein "Haeh?", hat man guten Grund zu fragen,
ob die andere Seite sich auch wirklich fähig fühlt, mit SSH und der
Shell umzugehen...

> Und das Argument, dass die Logfiles immer so voll werden ist auch
> nicht so wirklich zugkräftig, das kann man ja rotieren und filtern. 

Ja. Mit syslog-ng ist das schon mal gar kein Problem.

> Die Nebenwirkungen wenn du dir oder deinen Benutzern unabsichtlich
> das SSH zudrehst sind IMHO nicht akzeptabel.

Stimmt. Und mich bezahlt auch niemand dafür, in den Serverraum zu
latschen, weil ich so paranoid war, mich selbst auszusperren.

Ich halte mich mit diesem Rat aber meist zurück, da Leute, die paranoid
sein wollen meist nur noch paranoider werden, wenn man versucht, ihnen
die Paranoia auszureden. Soll'n 'se doch 'n bisschen was lernen...

-hwh
--
gentoo-user-de@gentoo.org mailing list

     prev parent reply	other threads:[~2007-10-17 17:03 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2007-10-17 13:20 [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen webmaster
2007-10-17 13:42 ` Norman Rieß
2007-10-17 15:15   ` Michel Georgy
2007-10-17 15:28     ` Jan Dennis Bungart
2007-10-17 15:51       ` Marc
2007-10-17 14:03 ` Christian Bricart
2007-10-17 16:33 ` Bernd Wurst
2007-10-17 16:50   ` Hans-Werner Hilse [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20071017185045.79ec6b95.hilse@web.de \
    --to=hilse@web.de \
    --cc=gentoo-user-de@lists.gentoo.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Be sure your reply has a Subject: header at the top and a blank line before the message body.

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox