Zitat von Bernhard Junk
Hallo, nachdem bei mir eingebrochen wurde und ich das System neu aufsetzen musste, möchte ich ein paar Sicherheiten einfügen.
Wenn jemand versucht einzubrechen, bekomme ich die IP-Adresse mitgeteilt. Wie kann ich es regeln, dass wenn diese IP-Adresse dreimal mit falschem Passwort versucht hat einzubrechen, diese IP-Adresse dann zu sperren? Es muss doch dafür in der Firewall etwas aktiviert werden. Ich habe noch nicht gefunden, wo das aktiviert wird. Ich bitte um eure Hilfe. Danke Bernd
Hallo, ganz so einfach ist es nicht aber mit ein wenig Aufwand kommt man schon recht weut 1) fail2ban hilft schon mal weiter 2) Zugriffe aus dem Internet grundsätzlich verbieten bzw. nur bestimmenten Systemen erlauben, besser noch nur per VPN von aussen Zugriffe erlauben 3) Eine Firewall vorschalten die bestimmte Dienste nur an bestimmte Systeme weiterleitet. Ich empgehle da gerne Astaro/ Sopho. Ist für die privare Nutzung bis 50 IPs frei und für interessierte Poweruser auch beherrschbar. 4) Systeme die von aussen erreicbar sein sollen in eine DMZ packen. 5) Windows vermeiden wo immer es geht. 6) Systeme bottom to up aufsetzen. Minimale Installationen die Schritt für Schritt bei Bedarf erweitert werden. 7) Telnet und ftp sind böse ;-) Gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org