Mailinglist Archive: opensuse-de (977 mails)

[Markus Heinze <max@xxxxxxxxxxxx>]

Moin moin,

robert rottermann schrieb:
> hoi zäme,
> ich hab mal die logs eines suse 11.1 (vor kurzem von 10.? upgedated) rechner
> angeschaut.
> da finde ich massenhaft meldungen in /var/log/messages von der art
>
> es scheint, dass jemand einzubrechen versucht.
> was kann ich machen um mich dagegen zu schützen?
> ich nutze suses firewall und aktualisiere die sicherheitspatches regelmässig.
>
> gruss
> robert
>   

Das ist das übliche Bild eines Servers im Netz ... leider gint halt
viele Leute die zuviel Zeit haben ;)

Nunja, hier ein kleiner Tipp

1.) Anmelden nur mit Public Key's erzwingen
2.) PAM Auth deaktivieren
3.) root login deaktiviern !!
4.) SSHD auf einen andern Port legen, das knockt schon die meisten
dummies aus
5.) ggf. denyhosts einführen, dann wird der Angreifer nach x
fehlversuchen gesperrt für Zeit x, aber vorsicht das kann einen auch
selbst treffen (bei zu vielen fehlerhaften logins) !!

Wenn Du dies sauber einrichtest sollten solche Logfiles sehr rar werden ;)

good luck

lg
M.Heinze
-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx