Re: SSH-Server auf Angriffe prüfen.(Summary)

Niels Stargardt wrote: > Moin, > ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per > autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des > Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen > > 1. Ein Login

Re: SSH-Server auf Angriffe prüfen.

On Saturday 09 September 2006 14:48, Amir Tabatabaei wrote: > On Sat, 2006-09-09 at 14:37 +0200, Martin Reising wrote: > > On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote: > > > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m > > > recent --set $IPTABLES -I INPUT -p tcp

Re: SSH-Server auf Angriffe prüfen.

Hallo, Niels Stargardt wrote: > Moin, > ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per > autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des > Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen > > 1. Ein

Re: SSH-Server auf Angriff e prüfen.

Hallo Christian > logwatch berichtet in der Standardkonfiguration ueber fehlerhafte und > erfolgreiche SSH-Logins. Das klingt gut. > Das kann dann bspw. so aussehen (arg gekuerzt & mit Phantasiedaten > versehen): > > # logwatch --service sshd --print > > ### LogWatch 5.2.2 (06

Re: SSH-Server auf Angriffe prüfen.

On Sat, 2006-09-09 at 14:37 +0200, Martin Reising wrote: > On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote: > > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set > > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent > > --update --seconds 6

Re: SSH-Server auf Angriffe prüfen.

On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote: > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update > --seconds 600 --hitcount 2 -j DROP > > Dabei wird nach 2 fehlgeschlagenen V

Re: SSH-Server auf Angriffe prüfen.

On Sat, 2006-09-09 at 11:10 +0200, Christian Schmidt wrote: > Niels Stargardt, 09.09.2006 (d.m.y): > Zusaetzlich koenntest Du mit iptables einen Paketfilter > drumherumstricken. Folgende 2 Zeilen könnten helfen: $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set $IPTABLES -

Re: SSH-Server auf Angriff e prüfen.

hner der sich per > SSH einloggt, Ports zu meinem Rechner zu leiten. Da bin ich ueberfragt... > >> Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand > >> versucht über meinen SSH-Server einzudringen? > > > > Du koenntest Dir mit "logwatch&

Re: SSH-Server auf Angriffe prüfen.

t; Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand > >> versucht über meinen SSH-Server einzudringen? Es gibt das nette Paket fail2ban. Das Untersucht die Logfiles und kann dann beispielsweise nach 5 fehlgeschlagenen SSH-Versuchen die betreffende IP für 10 Minuten m

Re: SSH-Server auf Angriffe prüfen.

Ad 2006-09-09, Niels Stargardt <[EMAIL PROTECTED]> dixit: > Wie kann ich erkennen, ob jemand versucht über meinen SSH-Server > einzudringen? Bei mir zeigt ein grep sshd auth.log | grep Failed fehlgeschlagene Versuche an. Nur was nutzt diese Information? Und wenn der Zugang erf

Re: SSH-Server auf Angriff e prüfen.

mir noch wichtiger ist. Wie kann ich erkennen, ob jemand >> versucht über meinen SSH-Server einzudringen? > > Du koenntest Dir mit "logwatch" eine taegliche Zusammenfassung (nicht > nur der SSH-Logins) schicken lassen. Und was ist da der Suchbegriff? Mir ist selbst wenn ich

Re: SSH-Server auf Angriff e prüfen.

Hallo Niels, Niels Stargardt, 09.09.2006 (d.m.y): > ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per > autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des > Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen > &g

SSH-Server auf Angriffe prüfen.

Moin, ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen 1. Ein Login ist nur per public-key möglich. 2. Der Key der für

Re: SSH Server Problem

Leider benutze ich schon die aktuellste Version. Habe alles versucht. Ich versuche jetz zwar einen anderen Weg zu finden , aber wüste trotzdem gerne woran es lag. mfg Hajo Verschicken Sie romantische, coole und witzige Bilder per SM

Re: SSH Server Problem

[EMAIL PROTECTED] schrieb: Ich hab Debian auf meinem Server mit dem Script installiert: http://linux.roothell.org/debian-s4f/ . Ich wurde bei der Installation gefragt ob ich SSH installieren will , hab ich ausgewählt , blos nur wenn ich auf meinen Server connecten will schliest sich sofort mein P

SSH Server Problem

Ich hab Debian auf meinem Server mit dem Script installiert: http://linux.roothell.org/debian-s4f/ . Ich wurde bei der Installation gefragt ob ich SSH installieren will , hab ich ausgewählt , blos nur wenn ich auf meinen Server connecten will schliest sich sofort mein Putty Fenster bzw er mein

Re: SSH Server

howdy martin. Martin Röhricht <[EMAIL PROTECTED]> wrote: > Gibt es spezielle Empfehlungen, was sich für ssh2/scp2 Zugriff > eignen könnte? apt-get install ssh ? ist aber IMHO schon drauf. wenn dere client da ist und auch noch ssh localhost klappt, kanns losgehen greets, niels --

SSH Server

Hallo beisammen, um über DynDNS auf meinen Rechner von "überall" aus zugreifen zu können, würde ich hier gerne einen SSH Server laufen lassen. Gibt es spezielle Empfehlungen, was sich für ssh2/scp2 Zugriff eignen könnte? Martin -- To understand recursion, you need to understand