[Postfixbuch-users] Sicherheit von Postfix

[Helmut Hullen]

Hallo, Andre,

Du meintest am 07.10.08 zum Thema Re: [Postfixbuch-users] Sicherheit von Postfix:

> In diesem Zusammenhang denke ich immer auch an den sshd: man liest
> immer wieder, ihn von Port 22 weg auf einen anderen zu legen, oder
> fail2ban einzusetzen o.ä. Aber davon, daß tatsächlch schon mal ein
> sshd geknackt worden wäre, davon konnte noch keiner berichten, den
> ich gefragt habe.

Hat nicht so recht was mit Postfix zu tun ...
Port 22 verlagern ist Kinderkram.
Die allermeisten Skript-Kiddies versuchen es erst mal als "root", und  
sie versuchen recht hektisch viele mögliche Passwörter (nachdem erst  
einmal ein Lockruf abgesetzt worden ist).

Das lässt sich bei der Abwehr ausnutzen:

        PermitRootLogin without-password

in "/etc/ssh/sshd_config" blockt vieles ab, den Rest erledigt ein 3- 
Zeiler für "iptables", der nach 3 SSH-Versuchen binnen 60 Sekunden erst  
mal die Verbindung kappt.

An einer Nachbarschule habe ich (bei einem System ohne diese  
Sicherungen) beobachten können, dass ein schwaches Root-Passwort binnen  
30 Minuten erraten wurde ...

Viele Gruesse!
Helmut