Am Freitag, 13. November 2009 09:07:46 schrieb Erik P. Roderwald: Hallo Erik,
On Donnerstag 12 November 2009, Al Bogner wrote:
Ich melde mich per Keys an, d.h. PW kann nicht falsch sein und
Key ohne PW? Nicht gut. So ein Key kann auch mal gestohlen werden.
Ja ok, aber das erachte ich als extrem gering. Sonst kann ich mich nicht von meinem lokalen Skript verbinden.
was fällt an dieser Konfiguration auf?
MaxAuthTries 1
Das ist aber hart. Nur ein Versuch? Naja, ohne PW.
Eben und auch LoginGraceTime 15
/etc/denyhosts.conf PURGE_DENY = 3d
Das ist aber arg lang. Drei Tage? Warum? Um die Cracker rauszuhalten, reicht eine Stunde.
Ich hatte einen, der kam täglich wieder und setzte dort im Alphabet fort, wo er am Vortag gesperrt wurde. PURGE_THRESHOLD = 0 Das will ich (noch) nicht anwenden.
ADMIN_EMAIL = root@localhost
Wenn da eine Email-Adresse stehen würde, an die Du ohne Serverzugriff rankämest, dann wüsstest Du wenigstens, was los ist. Oder wird die vom Server weitergleitet? Wenn ja, was steht denn drin?
Ich verwende den Mailserver zur Zeit nur lokal um den Port nicht offen zu haben. In den denyhosts-Mails steht sowieso kaum was interessantes drinnen.
So als allgemeiner Tipp: Wenn ich Server dichtklopfe, so dass nach zu vielen Fehlanmeldungen der user gesperrt wird, richte ich immer auch einen zweiten user mit sehr langem und zufällig gewähltem Namen ein. Dann kann ich mich in dem Fall, das mein eigener user gesperrt wurde, wenigstens noch einloggen und nachschauen bzw. meinen user wieder zurücksetzen. In Deinem Fall: Drei Tage warten. ;)
Ich brauche auch keine 3 Tage warten. Modem vom Strom trennen und ich habe eine neue IP ;-) IMO ist das der entscheidende Eintrag, der mich aussperrt: MaxStartups 5:80:6 Ich verstehe nur nicht warum mich denyhosts mit gültiger Identifizierung aussperrt. Meine IP steht in der hosts.deny. BTW, hast du mir ein PM zum Thema "Phising" geschickt. Ich habe nichts erhalten. Ich tendiere mittlerweile dazu, dass es ein Konzept ist um die Google-Warnungen ad-absurdum zu führen. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org