Frank Engler <[EMAIL PROTECTED]> wrote: > zur Entlastung von sshd ist ein Packetfilter gut geeignet. Normale > Benutzer bauen ssh Verbindungen nicht sehr häufig neu auf, so dass die > Anzahl der neuen Verbindugen von einer IP sich gut beschränken lässt.
Das Problem mit dem recent-match von iptables ist, das es derzeit ungewartet ist und viele Bugs hat. So passiert es mir z.B. recht häufig, das irgendwann gar nichts mehr geht, also alle Verbindungen abgelehnt werden. Oder das Gegenteil tritt ein, das keine neuen Verbindungen mehr in die Liste aufgenommen werden, also das alle Verbindungen immer akzeptiert werden. Daher bin ich jetzt nach pam_abl gewechselt (habe dabei das per-user-Feature aber abgeschaltet). S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
