On 18.05.06 08:39:20, Dirk Salva wrote:
> On Wed, May 17, 2006 at 11:07:06PM +0200, Andreas Pakulat wrote:
> > On 17.05.06 17:56:30, Thilo Engelbracht wrote:
> > > Bei der Analyse meiner Logfiles habe ich festgestellt, dass häufig
> > > probiert wurde, sich auf meinen Rechner per SSH einzuloggen.
> > > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden
> > > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse
> > > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B.
> > > 1 Minute zu sperren? Und falls ja: Wie?
> > Das ist eine Moeglichkeit, die aber relativ schwierig zu implementieren
> > ist (AFAIK, habs noch nicht selbst gemacht) und ausserdem u.U. auch
> > Fehleranfaellig.
> 
> Wieso fehleranfällig?

Weil mir das aus den letzten Diskussionen darueber so im Gedaechtnis
geblieben war. Hab mich vllt. auch geirrt, sowas brauchte ich naemlich
bisher noch nicht.

Andreas 

-- 
Expect the worst, it's the least you can do.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an