[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung

Michael Bäcker michael at baecker.com
Mo Jul 25 16:58:34 CEST 2011


Hallo,

verwende doch einfach ssh Key Authentifizierung (findet man gute  
Anleitungen in Google). Damit verursachst zumindest du keine false  
positiv Ergebnisse mehr.

Michael


Zitat von Helmut Hullen <Hullen at t-online.de>:

> Hallo, Andreas,
>
> Du meintest am 25.07.11:
>
>>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html
>>>
>>> Damit kannst du alles was du kennst rausfiltern und wenn noch was
>>> über bleibt bekomsmt du das per Mail und das sind dann die
>>> interessanten Dinge, die du dir anschauen solltest.
>
> [...]
>
>> du hast recht. Wenn jemand in dem System einbrechen will, wird es
>> fail2ban schon melden und die Aktion sperren.
>
> Schön wär's ...
>
> Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4
> Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut
> funktioniert.
> Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere
> Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert.
> Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein
> Unwesen treiben wird.
>
> Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant
> selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen
> verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler-
> Generatoren unterscheidet?
>
> Viele Gruesse!
> Helmut
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Mit freundlichen Grüßen

Michael Bäcker

---

baecker.com
Michael Bäcker
Fontanestr. 13
91126 Schwabach
Fon: 09122-634086
Fax: 09122-634087
Mobil: 0177-2883239
Website: http://www.baecker.com
E-Mail: michael at baecker.com




Mehr Informationen über die Mailingliste Postfixbuch-users