sslug-teknik team mailing list archive

Thread
Date

Re: Sikring af sshd?

To: sslug-teknik@xxxxxxxx
From: Jesper Krogh <jesper@xxxxxxxx>
Date: Mon, 16 Jan 2006 08:53:59 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linuxnews
User-agent: slrn/0.9.8.1pl1 (Debian)

I sslug.teknik, skrev Thomas Jansson:
>  På linuxin.dk har vi for tiden en tråd om at lukke for forbindelse til en
>  klient i en time, hvis han prøver forkert password og brugernavne mere en
>  f.eks. 3-5 gange. 
> 
>  Problemet er at min server hele tiden bliver scannet af små scripts tror jeg
>  af typen (fra min auth.log):
> 
>  Jan 16 02:08:39 tjansson sshd[29555]: Illegal user gopher from
>  201.134.153.230
>  Jan 16 02:08:39 tjansson sshd[29555]: reverse mapping checking getaddrinfo
>  for customer-201-134-153-230.uninet.net.mx failed 
>  - POSSIBLE BREAKIN ATTEMPT! 
> 
>  Hvis i har andre gode råd til at sikre openssh er jeg ganske interesseret.

Jeg har smidt noget i AllowUsers.. eksempelvis:

AllowUsers *@*.dk 

Vil kræve at alle brugere har reverse-dns til .dk for at slippe ind.
Sikkerhed.. ptja... på et eller andet niveau så er det vel. 

Jesper
-- 
./Jesper Krogh, jesper@xxxxxxxx, Jabber ID: jesper@xxxxxxxxxxxx

Follow ups

Re: Sikring af sshd?
From: Verner Kjærsgaard, 2006-01-17

References

Sikring af sshd?
From: Thomas Jansson, 2006-01-16