[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung

[Helmut Hullen]

Hallo, Michael,

Du meintest am 25.07.11:

>>> du hast recht. Wenn jemand in dem System einbrechen will, wird es
>>> fail2ban schon melden und die Aktion sperren.

>> Schön wär's ...

>> Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4
>> Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut
>> funktioniert.
>> Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine
>> weitere Regel einbauen müssen, die nach 10 Versuchen binnen 6
>> Minuten blockiert. Und ich befürchte, dass irgendwann ein noch
>> langsamerer Automat sein Unwesen treiben wird.
>>
>> Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant
>> selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen
>> verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler-
>> Generatoren unterscheidet?


> verwende doch einfach ssh Key Authentifizierung (findet man gute
> Anleitungen in Google). Damit verursachst zumindest du keine false
> positiv Ergebnisse mehr.

Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein  
Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen  
Automaten nicht mehr so recht unterscheiden kann. Und das ist kein  
spezielles SSH-Problem.

Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er  
funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher  
auf einer Diskette, jetzt auf einem USB-Stick.

Viele Gruesse!
Helmut