Hi!
André Bischof wrote:
Danke euch allen für die Tipps, speziell Sachen wie sshfilter werde ich
mir mal angucken.
root-login geht auch nicht, über portknocking hatte ich mal nachgedacht,
sollte ich vielleicht nochmal tun :-)
Gibt's eigentlich Programme/Skripts/Anleitungen für portknocking
* Hans-Juergen Tappe [EMAIL PROTECTED] wrote:
André Bischof wrote:
Danke euch allen für die Tipps, speziell Sachen wie sshfilter werde ich
mir mal angucken.
root-login geht auch nicht, über portknocking hatte ich mal nachgedacht,
sollte ich vielleicht nochmal tun :-)
Gibt's eigentlich
am 13.12.2005, um 11:12:49 +0100 mailte Sebastian Kayser folgendes:
Gibt's eigentlich Programme/Skripts/Anleitungen für portknocking oder
sshfilter für die debian-Distribution oder ist das angedacht?
sshfilter selbst nicht, aber ab etch ist fail2ban enthalten, was in etwa
das Gleiche
Hi!
On Mon, 12 Dec 2005 21:59:15 +0100
Sebastian Kayser [EMAIL PROTECTED] wrote:
PuTTYgen generiert Schlüssel im PuTTY-Format und beherrscht Formats-
Konvertierungen in beide Richtungen, sprich OpenSSH zu PuTTY und vice
versa.
Die öffentlichen Pendants Eurer Schlüssel in diversen
Andreas Pakulat schrieb:
On 12.12.05 17:10:43, André Bischof wrote:
ssh-keys nutze ich auch, aber noch nicht key-only, man hat seinen key ja nicht
immer dabei, deshalb finde ich das etwas unpraktisch.
?? Wozu gibts usb-sticks? Ok, mit putty als client ists bisschen
problematischer...
Ist
Hi!
On Tue, 13 Dec 2005 12:03:48 +0100
André Bischof [EMAIL PROTECTED] wrote:
Andreas Pakulat schrieb:
?? Wozu gibts usb-sticks? Ok, mit putty als client ists bisschen
problematischer...
Ist es? Zumindest die früheren Versionen (hab puTTY schon lange nicht
mehr benutzt) konnte man doch
On 2005-12-13 07:48:22 +0100, Jan Kesten wrote:
Michael Bienia wrote:
Ich habe auf einem Rechner, wo sich die Benutzer per ssh anmelden
können und wo man nicht sicher sein kann, dass die Passwörter sicher
sind, ein paar adaptive iptables-Regeln aufgesetzt. Es werden max 4
neue
André Bischof:
Ist es denn eigentlich unproblematisch, keys auf 'nem USB-Stick oder
sonstwie mitzuführen?
IMHO nein. Ich tue das auch. Ich habe inzwischen auch eine Smartcard,
die ich für immer mehr benutze, aber den Key habe ich zur Sicherheit
auch auf dem USB-Stick dabei.
Klar kann ich
Hallo,
wg. Fehlersuche (VNC über Putty: Forwarded Port closed) habe ich
gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt.
Dabei tauchen laufend diese Einträge auf, der username (hier dime)
ändert sich dabei leicht, sieht nach einer Wörterbuchattacke aus. Kann
ich da was gegen
Heute (am 12.12.2005) schrieb André Bischof ([EMAIL PROTECTED]),
Hallo,
wg. Fehlersuche (VNC ueber Putty: Forwarded Port closed) habe ich
gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt.
Dabei tauchen laufend diese Eintraege auf, der username (hier dime)
aendert sich dabei
André Bischof schrieb:
Hallo,
Hallo!.
wg. Fehlersuche (VNC über Putty: Forwarded Port closed) habe ich
gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt.
Dabei tauchen laufend diese Einträge auf, der username (hier dime)
ändert sich dabei leicht, sieht nach einer
On 12.12.05 16:20:44, André Bischof wrote:
Dabei tauchen laufend diese Einträge auf, der username (hier dime) ändert
sich dabei leicht, sieht nach einer Wörterbuchattacke aus. Kann ich da was
gegen tun (ohne meinen Server vom Netz zu nehmen oder ähnlich drastische
Massnahmen)? Die
André Bischof schrieb:
Hallo,
Hallo
wg. Fehlersuche (VNC über Putty: Forwarded Port closed) habe ich
gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt.
Dabei tauchen laufend diese Einträge auf, der username (hier dime)
ändert sich dabei leicht, sieht nach einer
Am Montag, den 12.12.2005, 16:36 +0100 schrieb Andreas Pakulat:
On 12.12.05 16:20:44, André Bischof wrote:
[sshd Loginversuche]
Ist das normales Internetrauschen oder muss ich mir Sorgen machen?
Rauschen, mal sehen wie das ist wenn ich den sshd auf nem anderen Port
laufen hab...
Ruhiger
Danke euch allen für die Tipps, speziell Sachen wie sshfilter werde ich
mir mal angucken.
SSH läuft übrigens auf einem anderen Port, deshalb hatte ich mir ja
Sorgen gemacht.
root-login geht auch nicht, über portknocking hatte ich mal nachgedacht,
sollte ich vielleicht nochmal tun :-)
On 12.12.05 17:10:43, André Bischof wrote:
ssh-keys nutze ich auch, aber noch nicht key-only, man hat seinen key ja
nicht
immer dabei, deshalb finde ich das etwas unpraktisch.
?? Wozu gibts usb-sticks? Ok, mit putty als client ists bisschen
problematischer...
Andreas
--
You should go
Andreas Pakulat schrieb:
On 12.12.05 17:10:43, André Bischof wrote:
ssh-keys nutze ich auch, aber noch nicht key-only, man hat seinen key ja
nicht
immer dabei, deshalb finde ich das etwas unpraktisch.
?? Wozu gibts usb-sticks? Ok, mit putty als client ists bisschen
problematischer...
On 12.12.05 17:56:20, Christian Lox wrote:
Andreas Pakulat schrieb:
On 12.12.05 17:10:43, André Bischof wrote:
ssh-keys nutze ich auch, aber noch nicht key-only, man hat seinen key ja
nicht
immer dabei, deshalb finde ich das etwas unpraktisch.
?? Wozu gibts usb-sticks? Ok, mit
Hi!
On Mon, 12 Dec 2005 19:25:02 +0100
Andreas Pakulat [EMAIL PROTECTED] wrote:
?? Wozu gibts usb-sticks? Ok, mit putty als client ists bisschen
problematischer...
Ich meinte vor allem in Hinblick darauf dass man die Keys zur
Verwendung mit Putty erst in dessen Format konvertieren
Andreas Pakulat schrieb:
Dafür gibts doch (in Verbindung mit Smartcards allerdings) das Putty
Smart Card bundle:
Ich meinte vor allem in Hinblick darauf dass man die Keys zur Verwendung
mit Putty erst in dessen Format konvertieren muss - jedenfalls IIRC
und AFAIK.
Nein.
Wenn die
* Ace Dahlmann [EMAIL PROTECTED] wrote:
On Mon, 12 Dec 2005 19:25:02 +0100
Andreas Pakulat [EMAIL PROTECTED] wrote:
?? Wozu gibts usb-sticks? Ok, mit putty als client ists bisschen
problematischer...
Ich meinte vor allem in Hinblick darauf dass man die Keys zur
Verwendung mit
On 2005-12-12 16:20:44 +0100, André Bischof wrote:
wg. Fehlersuche (VNC über Putty: Forwarded Port closed) habe ich
gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt.
Dabei tauchen laufend diese Einträge auf, der username (hier dime)
ändert sich dabei leicht, sieht nach einer
Michael Bienia wrote:
Ich habe auf einem Rechner, wo sich die Benutzer per ssh anmelden
können und wo man nicht sicher sein kann, dass die Passwörter sicher
sind, ein paar adaptive iptables-Regeln aufgesetzt. Es werden max 4
neue Verbindungen innerhalb von 60 Sekunden akzeptiert, danach wird
23 matches
Mail list logo