On Thu, 8 Feb 2007 13:53:05 +0100, you wrote:
Hallo Gruppe.
Ich mache mir Gedanken darüber, ob es sinnvoll sein könnte, den sshd mit fail2ban, denyhosts etc. vor Brute Force Attacken zu schützen. Es ist ja häufig zu lesen, daß dies die Sicherheit erhöhe.
(...) Aus Sicherheitsgründen bringt es wohl wirklich nicht viel. Was mich aber gelegentlich massiv stört, ist das Rauschen in den Logfiles. Neulich hat bei uns mal ein vermutlich gekaperter Server aus Frankreich die Logeinträge um das Zehnfache(!) vergrößert. Das Teil hat um Weihnachten/Silvester verrückt gespielt und zweimal mehrere Tage lang eine spürbare, mit top erkennbare Last erzeugt, und das fand ich dann doch etwas viel. Passiert ist natürlich nichts (der einzige Username, der sich einloggen darf, sieht selbst schon wie ein Passwort aus, und dazu hat er noch ein starkes Passwort), in dieser Hinsicht hatte ich also keine Sorgen, aber es war schon extrem lästig, in den riesigen Logfiles zwischen dem Müll die Logeinträge zu finden, die mich wirklich interessiert haben. Klar, das könnte man auch mit grep filtern, aber eleganter finde ich es, wenn so was nach fünf Versuchen mit einem "deny" unterbunden wird, und dann ist erst mal eine Stunde Ruhe. Denyhosts habe ich mir schon für die Zukunft vorgemerkt. Wie gesagt, nicht aus Sicherheitsgründen, sondern weil der Müll manchmal nervt. Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org