Hallo zusammen,
On Mittwoch 28 Oktober 2009, Markus Heinze wrote:
Nunja, hier ein kleiner Tipp
1.) Anmelden nur mit Public Key's erzwingen
Das ist nicht immer praktikabel. Ich betreue Server, auf die ich=20 auch DAUs per ssh zugreifen lassen muss. Wenn ich den allen=20 erkl=E4ren m=FCsste, wie sie per key ssh benutzen, m=FCsste ich die=20 Wartungskosten verdoppeln. ;)
2.) PAM Auth deaktivieren
Warum das? Auf jeden Fall pam_abl konfigurieren und benutzen.=20 Wies eigentlich immer fail2ban? Die pam-Module sind alle da. Man=20 muss sie nur installieren und nutzen. Das ist wirklich denkbar=20 einfach.
Hallo Erik, ich hatte lange nichts mehr von pam_abl gehört und darum vermutet, dass ich es als einziger einsetze.... Bei mir tritt das Problem auf, dass sshd nicht immer pam_abl aufruft - z.B. wenn in einer ssh Verbindung alle drei PW-Versuche ausgenutzt werden. Deshalb läuft noch ein Prozess nebenbei, der die Datenbank von pam_abl mit Einträgen aus dem Logfile befüllt. Die betreffenden Kisten laufen mit suse 10.1 oder älter. Hast du den Effekt auch beobachtet? Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org