bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] ssh-Zugriffe stärker einschränken

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] ssh-Zugriffe stärker einschränken
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 18 Jan 2012 20:37:00 +0100
Hallo, Gerald,

Du meintest am 18.01.12:

> in meiner Mail vom 26.7.2011 zum Thema "Erhöhte sshd-Zugriffe" hatte
> ich das gleiche Problem angefragt. Helmut hatte hierzu die
> Einstellung in ipfilter-start aufgezeigt. Die Reduzierung auf ein
> kürzeres Intervall hat zwar die Mails reduziert, aber nicht
> verhindert.

Mail verhindern: das wäre in "/etc/hosts.allow" einzustellen.

Ich neige aber dazu, dass "root" stets Post bekommt, wenn sich jemand  
per SSH von draussen einloggen will.

> Ich habe mir deshalb die Mühe gemacht, die Datei vollblock zu
> ergänzen und viele der Adressbereiche aus Asien/apnic,
> Nordamerika/arin, Afrika/afrinic, Südamerika/lacnic eingetragen, da
> ich nicht vorhabe vom außereuropäischen Ausland auf Arktur
> zuzugreifen. Schwieriger ist es mit Europa/ripe. Aber wenn mal wieder
> jemand eine Warnmeldung auslöst, schau ich nach, woher der kommt und
> trage ihn in "vollblock" ein. Zu Beginn etwas mühsam, aber seit
> Oktober kommen wirklich nur noch wenige ssh-Zugriffe durch und mein
> Emailaufkommen hat sich normalisiert.

Das ist eine recht schöne Ergänzung; ab und zu ergänze auch ich dort  
kleine oder grössere Bereiche.
Aber: da möchte ich als "maintainer" von Arktur nur sehr ungern viele  
Zeile vor-definieren; das geht einerseits in den Bereich der "political  
correctness" und andererseits auch in den Bereich, in dem Schulen mit  
internationaler Kundschaft ganz andere Probleme bekommen.

Beispiel: "mail.ru" ist bei mir gesperrt (ok: in einem etwas anderen  
Bereich), aber an einer Nachbarschule muss diese Domain erreichbar  
bleiben, damit Sohnemann Post an seine Eltern schicken kann.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.01.2012