Server-Sicherheit

[Helmut Hullen]

Hallo, Florian,

Du meintest am 06.04.06 zum Thema Re: Server-Sicherheit:

>> Und selbst wenn: ich bin dann nicht dauerhaft ausgesperrt. Aber
>> die

> Magst du mir an deinem Beispiel erklaeren wo genau die freigabe
> passiert d.h. keine dauerhafte aussperrung entsteht - Ich als
> iptables DAU sehe das aus deinem Beispiel nicht:

> # Den SSH-Zugang freigeben
> WAN=ppp0 ippp0
> test "$ACCESS_SSH" = yes && \
>         for Interf in $WAN; do
> $IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state
> --state NEW \         -m recent --set --name SSH
> $IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state
> --state NEW \         -m recent --rcheck --seconds 60 --hitcount 4
> --rttl --name SSH \         -j REJECT --reject-with tcp-reset
> $IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state
> --state NEW \         -j ACCEPT
>    done

Gern doch:

Ich logge mich per SSH bei der Domäne "hullen.de" als User "root" ein  
und werde nach dem Passwort gefragt.
Ich schaffe es (wie auch immer), binnen 60 Sekunden 4 falsche  
Passwörter einzugeben, und deshalb wird die Verbindung gekappt.

Wenn ich hartnäckig bin, dann starte ich den nächsten Einlog-Versuch,  
indem ich mich wieder bei "hullen.de" als "root" einzuloggen versuche.

Meine Erfahrung mit den Skript-Idioten: die nehmen dann nicht noch mal  
die gleiche IP-Adresse, sondern die nächste. Reicht.

Viele Gruesse!
Helmut