sslug-teknik team mailing list archive

Thread
Date

Re: Sikring af sshd?

To: sslug-teknik@xxxxxxxx
From: Verner Kjærsgaard <vk@xxxxxxxxxxxxx>
Date: Tue, 17 Jan 2006 21:49:50 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <dqfmv7$9b9$1@shrek.krogh.cc>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.8.2

Mandag 16 januar 2006 09:53 skrev Jesper Krogh:
> I sslug.teknik, skrev Thomas Jansson:
> >  På linuxin.dk har vi for tiden en tråd om at lukke for forbindelse til
> > en klient i en time, hvis han prøver forkert password og brugernavne mere
> > en f.eks. 3-5 gange.
> >
> >  Problemet er at min server hele tiden bliver scannet af små scripts tror
> > jeg af typen (fra min auth.log):
> >
> >  Jan 16 02:08:39 tjansson sshd[29555]: Illegal user gopher from
> >  201.134.153.230
> >  Jan 16 02:08:39 tjansson sshd[29555]: reverse mapping checking
> > getaddrinfo for customer-201-134-153-230.uninet.net.mx failed
> >  - POSSIBLE BREAKIN ATTEMPT!
> >
> >  Hvis i har andre gode råd til at sikre openssh er jeg ganske
> > interesseret.
>
> Jeg har smidt noget i AllowUsers.. eksempelvis:
>
> AllowUsers *@*.dk
>
> Vil kræve at alle brugere har reverse-dns til .dk for at slippe ind.
> Sikkerhed.. ptja... på et eller andet niveau så er det vel.
>
> Jesper


Hej liste og Jesper,

- den med AllowUsers var smart...
- i hvilken fil finder man direktivet?

-- 
------------------------------
Med venlig hilsen/Best regards
Verner Kjærsgaard

Follow ups

RE: Sikring af sshd?
From: Mogens Melander, 2006-01-17

References

Sikring af sshd?
From: Thomas Jansson, 2006-01-16
Re: Sikring af sshd?
From: Jesper Krogh, 2006-01-16