[Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren

[Alexander Dalloz]

Stefan G. Weichinger schrieb:

>Alexander Dalloz wrote:
>
>  
>
>>auch pam_abl - http://www.hexten.net/pam_abl/. Letzteres greift 
>>natürlich nur dann, wenn dein SSHd mit PAM arbeitet, hat aber den 
>>Vorteil, dass der Angreifer gar nicht mitbekommt, dass er ab einer 
>>bestimmten Grenze von PAM gesperrt wird. Und pam_abl ist nicht auf SSHd 
>>beschränkt, sondern kann sämtliche mit PAM arbeitende Zugänge wirksam 
>>vor dictionary attacks schützen, also auch SMTP AUTH, POP3/IMAP, FTP 
>>Server Dienste.
>>    
>>
>
>Achtung dabei:
>
>Ich hab vor einiger Zeit versucht, pam_abl zum Schützen eines Services
>einzusetzen, was nicht funktioniert hat (ich müßte jetzt scharf
>nachdenken, welcher Dienst das noch mal war ...) Jedenfalls
>funktionierte das nicht, und ich habe mit dem Autor von pam_abl
>diesbezüglich Kontakt aufgenommen. Laut seiner Aussage ist pam_abl
>vorerst nur für Verwendung mit sshd einzusetzen, andere Dienste sind
>noch nicht wirklich sauber unterstützt. Er meinte, daran zu arbeiten ...
>
>Das war vor ein paar Monaten, vielleicht ist da ja schon was passiert.
>
>Alexander, hast Du da positive Einsätze zu verzeichnen?
>  
>
dovecot

>Grüsse, Stefan.
>
Gruß

Alexander


(der pam_abl als Fedora Extras rpm maintainiert)