Re: Re: [gentoo-user-de] SSH Ban nach 3 Anmeldeversuchen

17/10/2007 - 20:30 von webmaster | Report spam
Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben:

Hi,



Hi,


On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst <bernd@bwurst.org>


wrote:


> Oder du sorgst einfach dafür, dass deine SSH-fàhigen


Useraccounts

> (Hint: "AllowGroups") ausnahmslos brauchbare Passwörter haben und


es

> mit Trial&Error eben nicht klappt. Das wàre für die


Gesamt-Stabilit> àt

> des Systems vermutlich mehr Wert.

Oder noch besser: keine Passwörter. Ist ausserdem eine prima


Methode,

sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf
deinem Server haben?" kann man schön zurückschreiben "klar,


schick' mir

den public key". Kommt dann ein "Haeh?", hat man guten Grund zu


fragen,

ob die andere Seite sich auch wirklich fàhig fühlt, mit SSH und


der

Shell umzugehen...



Jo, stimmt, ist an sich was wahres dran. Gut ich trau public keys auch
nicht so wirklich, aber um ehrlich zu sein, ich hab mich auch noch
nicht wirklich mit beschàftigt...

Der Tipp, User die Zugriff haben zu richtigen Passwörtern zu erziehen
ist insofern nicht mein Problem, als das ich der einzige SSH-User bin
;)


> Und das Argument, dass die Logfiles immer so voll werden ist auch
> nicht so wirklich zugkràftig, das kann man ja rotieren und


filtern.


Ja. Mit syslog-ng ist das schon mal gar kein Problem.



Ähm syslog-ng ist ein gutes Stichwort... Ich habe einen V-Server bei
hosteurope.com und hab die Erfahrung gemacht, dass syslog-ng mir keine
Meldungen anzeigt, brauch ich da u.u. ne gepatchte version, oder muss
ich mein Config anpassen? Hat da jemand erfahrung?


> Die Nebenwirkungen wenn du dir oder deinen Benutzern unabsichtlich
> das SSH zudrehst sind IMHO nicht akzeptabel.

Stimmt. Und mich bezahlt auch niemand dafür, in den Serverraum zu
latschen, weil ich so paranoid war, mich selbst auszusperren.


Ich halte mich mit diesem Rat aber meist zurück, da Leute, die


paranoid

sein wollen meist nur noch paranoider werden, wenn man versucht, ihnen
die Paranoia auszureden. Soll'n 'se doch 'n bisschen was lernen...

-hwh



Sascha


gentoo-user-de@gentoo.org mailing list
 

Lesen sie die antworten

#1 Christof Schulze
18/10/2007 - 05:00 | Warnen spam

On Wednesday 17 October 2007 13:00:14 wrote:
Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben:
> Hi,

Hi,

> On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst
wrote:
> > Oder du sorgst einfach daf=FCr, dass deine SSH-fähigen
Useraccounts=20
> > (Hint: "AllowGroups") ausnahmslos brauchbare Passwörter haben und
es
> > mit Trial&Error eben nicht klappt. Das wäre f=FCr die
Gesamt-Stabilit=
> ät
> > des Systems vermutlich mehr Wert.
> Oder noch besser: keine Passwörter. Ist ausserdem eine prima
Methode,
> sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf
> deinem Server haben?" kann man schön zur=FCckschreiben "klar,
schick' mir
> den public key". Kommt dann ein "Haeh?", hat man guten Grund zu
fragen,


bitte reparier mal deinen Mailer, solche quotes sind nahezu unmöglich zu
lesen.

Grà¼àŸe

Christof



mailing list

Ähnliche fragen