[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: FreeBSD - einige Fragen
[Thread Prev] | [Thread Next]
- Subject: Re: FreeBSD - einige Fragen
- From: Michael Lestinsky <michael@xxxxxxxxxxxx>
- Date: Mon, 11 Feb 2013 15:04:42 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Am 10.02.13 09:58, schrieb Peter Mueller: > Dann noch eine Frage zu pf. Ich habe mir nach dem Buch von Niessen eine Regel definiert, die ssh Logins nach einigen Fehlversuchen blockt. Das ganze funktioniert wie ich aus dem auth Log File sehen kann (viele Versuche aus CN). Es fuehren viele Wege nach Rom. Ich habe sshblock aus dem Portsbaum installiert. Dieses ist ein Mini-Perlskirpt, braucht kaum Ressourcen und keine Firewall sondern justiert den tcpwrapper im Betrieb nach. Ein bedeutender Vorteil dieser Loesung ist (war?) dass es auch in FreeBSD-Jails funktioniert, wo die Firewall-Regeln ausserhalb der Reichweite des Jails sind (waren?). 1-2 Mal im Jahr /etc/hosts.allow ausmisten reicht dann. Es macht Sinn, sich fuer seine eigenen, legitimen Netzwerkbereiche vorher explizite allow-Regeln zu definieren, damit man sich nicht selbst aussperrt, wenn das Keyboard-Layout waehrend der Passworteingabe mal wieder versehentlich auf Deutsch verstellt war. ;-) Bye, Michael -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/