Niels Stargardt wrote:
> Moin,
> ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per
> autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des
> Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen
>
> 1. Ein Login
On Saturday 09 September 2006 14:48, Amir Tabatabaei wrote:
> On Sat, 2006-09-09 at 14:37 +0200, Martin Reising wrote:
> > On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote:
> > > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m
> > > recent --set $IPTABLES -I INPUT -p tcp
Hallo,
Niels Stargardt wrote:
> Moin,
> ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per
> autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des
> Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen
>
> 1. Ein
Hallo Christian
> logwatch berichtet in der Standardkonfiguration ueber fehlerhafte und
> erfolgreiche SSH-Logins.
Das klingt gut.
> Das kann dann bspw. so aussehen (arg gekuerzt & mit Phantasiedaten
> versehen):
>
> # logwatch --service sshd --print
>
> ### LogWatch 5.2.2 (06
On Sat, 2006-09-09 at 14:37 +0200, Martin Reising wrote:
> On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote:
> > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
> > $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent
> > --update --seconds 6
On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote:
> $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
> $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update
> --seconds 600 --hitcount 2 -j DROP
>
> Dabei wird nach 2 fehlgeschlagenen V
On Sat, 2006-09-09 at 11:10 +0200, Christian Schmidt wrote:
> Niels Stargardt, 09.09.2006 (d.m.y):
> Zusaetzlich koenntest Du mit iptables einen Paketfilter
> drumherumstricken.
Folgende 2 Zeilen könnten helfen:
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
$IPTABLES -
hner der sich per
> SSH einloggt, Ports zu meinem Rechner zu leiten.
Da bin ich ueberfragt...
> >> Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand
> >> versucht über meinen SSH-Server einzudringen?
> >
> > Du koenntest Dir mit "logwatch&
t; Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand
> >> versucht über meinen SSH-Server einzudringen?
Es gibt das nette Paket fail2ban. Das Untersucht die Logfiles und kann
dann beispielsweise nach 5 fehlgeschlagenen SSH-Versuchen die
betreffende IP für 10 Minuten m
Ad 2006-09-09, Niels Stargardt <[EMAIL PROTECTED]> dixit:
> Wie kann ich erkennen, ob jemand versucht über meinen SSH-Server
> einzudringen?
Bei mir zeigt ein
grep sshd auth.log | grep Failed
fehlgeschlagene Versuche an. Nur was nutzt diese Information? Und
wenn der Zugang erf
mir noch wichtiger ist. Wie kann ich erkennen, ob jemand
>> versucht über meinen SSH-Server einzudringen?
>
> Du koenntest Dir mit "logwatch" eine taegliche Zusammenfassung (nicht
> nur der SSH-Logins) schicken lassen.
Und was ist da der Suchbegriff? Mir ist selbst wenn ich
Hallo Niels,
Niels Stargardt, 09.09.2006 (d.m.y):
> ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per
> autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des
> Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen
>
&g
Moin,
ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per
autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des
Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen
1. Ein Login ist nur per public-key möglich.
2. Der Key der für
Leider benutze ich schon die aktuellste Version. Habe alles versucht. Ich versuche
jetz zwar einen anderen Weg zu finden , aber wüste trotzdem gerne woran es lag.
mfg Hajo
Verschicken Sie romantische, coole und witzige Bilder per SM
[EMAIL PROTECTED] schrieb:
Ich hab Debian auf meinem Server mit dem Script installiert: http://linux.roothell.org/debian-s4f/ .
Ich wurde bei der Installation gefragt ob ich SSH installieren will , hab ich ausgewählt ,
blos nur wenn ich auf meinen Server connecten will schliest sich sofort mein P
Ich hab Debian auf meinem Server mit dem Script installiert:
http://linux.roothell.org/debian-s4f/ .
Ich wurde bei der Installation gefragt ob ich SSH installieren will , hab ich
ausgewählt ,
blos nur wenn ich auf meinen Server connecten will schliest sich sofort mein Putty
Fenster bzw er mein
howdy martin.
Martin Röhricht <[EMAIL PROTECTED]> wrote:
> Gibt es spezielle Empfehlungen, was sich für ssh2/scp2 Zugriff
> eignen könnte?
apt-get install ssh ?
ist aber IMHO schon drauf. wenn dere client da ist und auch noch ssh
localhost klappt, kanns losgehen
greets, niels
--
Hallo beisammen,
um über DynDNS auf meinen Rechner von "überall" aus zugreifen zu können,
würde ich hier gerne einen SSH Server laufen lassen. Gibt es spezielle
Empfehlungen, was sich für ssh2/scp2 Zugriff eignen könnte?
Martin
--
To understand recursion, you need to understand
18 matches
Mail list logo