Am 2004-11-21 19:01:42 schrieb(en) Andreas Kretschmer: hi!
?versteh ich nicht. ich rede nicht von praeventiver sicherheit. ich kann aber die packetschleudern im netz (gewollt oder nicht) fernhalten.> www.netfilter.org > = kanns't mit -s (source der anfrage) festlegen. > -p tcp (prot.) --dport (wohin)
Henne-Ei-Problem. Ich kann nicht f�r alle m�gliches IPs im Vorfeld solche Regeln erstellen.
wenn meine scanner anschlaegt (oder was im tcpwrapper) hab ich die ip doch.
Ich wei� nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key verwendet wird.
?weiss auch nicht. den loglevel des sshd erhoehen? iptables?
ritch.
%
HAL 9000: Dave. Put down those Windows disks, Dave. DAVE!
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
