Mailinglist Archive: opensuse-de (1756 mails)
| < Previous | Next > |
Re: vsftpd und die Script-Kiddies
- From: Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx>
- Date: Sat, 14 Oct 2006 13:35:09 +0000 (UTC)
- Message-id: <4530E77A.7000805@xxxxxxxxxxxxxxxxxxxxxxx>
Thomas Becker wrote:
Vor meiner dritten Tasse Kaffee ist das mein Normalzustand. (^-^)
Ich habe es mir angeschaut, aber es scheint nicht ganz das zu sein, was ich brauche. SSH begrenzt ja schon die Zahl der vergeblichen Login-Versuche, DenyHosts verwehrt dann zusätzlich noch den erneuten Login.
Meine Scriptkiddies bleiben einfach innerhalb einer Session und versuchen endlos (na ja 3106 mal ) das gleiche Passwort immer wieder. Wenn die Session abgebrochen wird, sind sie auf und davon zu grüneren Weiden.
Ich habe deshalb jetzt "session_support=YES" gesetzt und arbeite mich durch die xinetd/PAM Optionen, um die Login-Versuche zu begrenzen und die Session abzubrechen bei zu vielen Fehlversuchen.
Gerade habe ich folgende Seite für die Verwendung von BlockHosts für ssh, vsftpd gefunden:
http://www.debian-administration.org/articles/342
Ich werde das mir genauer anschauen und berichten, wenn das die Lösung ist.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Nachtrag:
Sorry, hatte bei der vorherigen Mail vergessen den Link mit einzufügen, den ich hier jetzt nachliefern möchte.
http://www.symlink.ch/articles/06/02/19/1957209.shtml
Manchmal sind die Finger schneller wie der Kopf... ;-))
Vor meiner dritten Tasse Kaffee ist das mein Normalzustand. (^-^)
Ich habe es mir angeschaut, aber es scheint nicht ganz das zu sein, was ich brauche. SSH begrenzt ja schon die Zahl der vergeblichen Login-Versuche, DenyHosts verwehrt dann zusätzlich noch den erneuten Login.
Meine Scriptkiddies bleiben einfach innerhalb einer Session und versuchen endlos (na ja 3106 mal ) das gleiche Passwort immer wieder. Wenn die Session abgebrochen wird, sind sie auf und davon zu grüneren Weiden.
Ich habe deshalb jetzt "session_support=YES" gesetzt und arbeite mich durch die xinetd/PAM Optionen, um die Login-Versuche zu begrenzen und die Session abzubrechen bei zu vielen Fehlversuchen.
Gerade habe ich folgende Seite für die Verwendung von BlockHosts für ssh, vsftpd gefunden:
http://www.debian-administration.org/articles/342
Ich werde das mir genauer anschauen und berichten, wenn das die Lösung ist.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
| < Previous | Next > |