Re: sshit + bruteforceblocker

From: jlouis@mongers.org
Date: Sun 02 Jul 2006 - 23:45:42 CEST

Next message: Per Engelbrecht: "Re: NetBSD + OpenBSD medlemmer til EuroBSDcon2007 program komite"
Previous message: Robert Jeppesen: "libaudio.so.2 not found"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 02 Jul 2006 23:45:42 +0200
From: jlouis@mongers.org
To: bsd-dk@bsd-dk.dk
Subject: Re: sshit + bruteforceblocker

At Fri, 30 Jun 2006 16:15:32 +0100,
Henrik J. Nielsen wrote:

> - eller kan nogen anbefalde en helt anden mulighed/løsning. Ville meget
> gerne ha mulighed for at "blockere" dem efter 3 forsøg ..

Foerst, saa goer det umuligt at lave bruteforce attacks: Skift til
(public/private) keys og fjern passwordauthentication fra sshd.

Dernaest, saa kan det betale sig at begraense adgangen til ssh fra
omverdenen. Det goeres nok nemmest med en positivliste fra de systemer
hvor du har brug for at skulle tilgaa maskinen fra. Ideen er, at hvis
du alligevel aldrig har brug for at skulle logge ind fra Taiwan,
hvorfor saa lade servicen vaere aaben for dem?

Hvis du finder at doorman er loesningen kan en simpel flyt af porten
til eg 22000 som regel goere det samme. Jeg hader dog personligt
sadanne tiltag, fordi de som regel bare goer livet mere besvaerligt
for en selv.

Next message: Per Engelbrecht: "Re: NetBSD + OpenBSD medlemmer til EuroBSDcon2007 program komite"
Previous message: Robert Jeppesen: "libaudio.so.2 not found"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:02 CET