Ich hab an meinem Server ein ganz blödes Problem... Ich hab auf dem World Reachable Interface (eth0) bei der firehol protection strong eingestellt.
Das führt aber soweit das SSH nicht mehr erreichbar ist, da der server vermutlich ziemlich zugemüllt wird (port scan, etc).
Nun hab ich den SSH Server auf port 2222 verlegt, allerdings ist der port auch sofort down weil die protection anspringt.
Kann man das irgendwie unterbinden? Ich kann zwar immer noch über ein VPN auf den Server, aber toll ist das auch net...
Also gut wäre es die protection so zu setzen das ich immer noch drauf komm aber noch gut gegen angriffe geschützt bin. was ist da am sinnvollsten?
firehol protection strong - ohne ssh
Re: firehol protection strong - ohne ssh
Gibt es keine Einschränkung der Hits auf Quelladressen?
Gruß Cae
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: firehol protection strong - ohne ssh
nein nicht das ich jetzt wüsste... wobei wir haben fast alle dynamische ip also viel spaß 
wir haben ssh jetzt auf einem anderen port, das ist schonmal sehr angenehm
wir haben ssh jetzt auf einem anderen port, das ist schonmal sehr angenehm
Re: firehol protection strong - ohne ssh
Ich setze auf einen alternativen unbekannten Port (2222 wäre ich ja nie draufgekommen 
), auf SSH-Keys und wenn mit Passwort dann aber bitte nur per OTP (
opie-client und opie-server). Fertig. Alles andere scheint Quatsch zu sein. Niemand wird dir jemals dein SSH-Passwort über unzählig viele Versuche hacken. Entweder der Angreifer kennt es vom Trojaner auf deiner Windows-Kiste (sollte man nicht unterschätzen) oder er wird es nie erraten.
), auf SSH-Keys und wenn mit Passwort dann aber bitte nur per OTP (opie-client und opie-server). Fertig. Alles andere scheint Quatsch zu sein. Niemand wird dir jemals dein SSH-Passwort über unzählig viele Versuche hacken. Entweder der Angreifer kennt es vom Trojaner auf deiner Windows-Kiste (sollte man nicht unterschätzen) oder er wird es nie erraten.Re: firehol protection strong - ohne ssh
Nein, ich meine einen eigenen Zaehler pro "Angreifer"-IP.
Den Ist-Zustand interpretiere ich so: Der Schwellwert sei 5 und Anton, Berta und Charlie senden jeweils zwei Anfragen. Dann ist der Port auch fuer Dora und alle anderen Anfragen tot. Stimmt das? Fall ja, wuerde ich pro Anfragenden zaehlen: Anton bekommt zwei Gummipunkte, bleibt unter fuenf; Berta und Charlie auch und Dora komm trotzdem durch. Inwiefern sich das auf die Konfiguration uebertragen laesst, ist natuerlich von der Software abhaengig.
Gruss Cae
Den Ist-Zustand interpretiere ich so: Der Schwellwert sei 5 und Anton, Berta und Charlie senden jeweils zwei Anfragen. Dann ist der Port auch fuer Dora und alle anderen Anfragen tot. Stimmt das? Fall ja, wuerde ich pro Anfragenden zaehlen: Anton bekommt zwei Gummipunkte, bleibt unter fuenf; Berta und Charlie auch und Dora komm trotzdem durch. Inwiefern sich das auf die Konfiguration uebertragen laesst, ist natuerlich von der Software abhaengig.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: firehol protection strong - ohne ssh
mh naja das wäre auch gut, müsste man vermutlich fail2ban nehmen anstatt firehol... weil ich glaube das implementieren sie dort nicht