Server-Sicherheit

Florian Lohoff flo at rfc822.org
Do Apr 6 21:26:21 CEST 2006


On Thu, Apr 06, 2006 at 05:45:00PM +0200, Helmut Hullen wrote:
> > Ich meinte - welches element in den iptables da oben ist das
> > timeout nachdem ich mich wieder einloggen kann ?
> 
> Keines.
> Bei 4 falschen Passwörtern binnen 60 Sekunden wird die Verbindung  
> gekappt.

Und wann darf ich wieder ? Also deine behauptung war das du dich nicht
"fuer ewig" aussperrst um es sinngemaess wiederzugeben. Mir fehlt in dem
bild der punkt wo ich dieses "ewig" quantitativ erfassen, ggfs.
justieren kann.

Nebenbei glaube ich nicht das iptables erfassen kann ob dein password
falsch war sondern es kann lediglich ip connect versuche zaehlen. D.h.
wenn ich einen automatismus habe der schnell einzelne files kopiert

for i in files; do scp $i root at remotehost; done

Habe ich das schnell auch erreicht und bin draussen. Und falls jetzt der
einwand des password tippens kommt (man ssh-agent).

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lugrav/attachments/20060406/2ec26db8/attachment.pgp