[Schan-user] Einbruchsversuche

Helmut Hullen HHullen_BS at T-online.de
Fre Mai 19 17:08:00 CEST 2006


Hallo, Johannes,

Du meintest am 19.05.06 zum Thema Re: [Schan-user] Einbruchsversuche:

> Ich hoffe, du hast einfach etwas falsch verstanden. Leute mit einem
> Hostname ohne .de können sich nur auf dem SSHd nicht einloggen. Es
> ist ihnen weiterhin möglich per www/ftp/smtp/pop/whatever auf den
> Server zu connecten. Ich halte das nicht für die optimale Lösung
> (das wäre in meinen Augen eine Authentifizierung mit Keys). Aber
> ich halte es für eine sinnvolle Lösung wenn man zu 100% davon
> ausgehen kann, dass nur Leute mit einem deutschen Hostname die
> Berechtigung haben sich auf dem Server per SSH einzuwählen.

Sorry - das ist keine "optimale" Lösung. Und das ist auch keine  
sinnvolle Lösung - es gibt Besseres.
Nach Länderkennungen zu filtern ist eher unsinnig.

Bei Arktur 3.4 wird einerseits eine Liste "vollblock" mitgeliefert,  
die politisch nicht ganz korrekt ist, aber mit der grössere IP- 
Adressbereiche erst mal vorab abgeblockt werden können.

Derzeit muss ich aufpassen, dass ich Singapur nicht abblocke - dann  
könnte mein Sohn unzufrieden sein.

Und dann ist "iptables" bei Arktur 3.4 so eingestellt, dass ein  
Anrufer bei 4 (vergeblichen) SSH-Versuchen binnen 1 Minute  
rausgeworfen wird. Das schafft Ruhe, ohne die regulären Versuche auch  
nur irgendwie zu behindern.

Viele Gruesse!
Helmut



_______________________________________________
schan-user mailing list
schan-user at listserv.heise.de
http://www.heise.de/bin/newsletter/listinfo/schan-user