Hallo,
ich arbeite mich gerade in Debian ein und habe mal ne Frage an euch.?
Braucht man noch fail2ban wenn man sich per SSH mit einen Key anmelden muss.?
Bei mir ist root mit einem Passwort zu.
mfg
fail2ban ?
- heisenberg
- Beiträge: 4138
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: fail2ban ?
Ist vielleicht als Zusatzmethode ganz gut. Nach dem Motto: Wenn ein böser Angreifer versucht, sich per SSH-Bruteforce anzumelden, dann sperre ich die IP mal lieber komplett, bevor dem Angreifer noch andere Wege einfallen auf dem Server einzufallen.
Re: fail2ban ?
Könnte sein.?
nur wenn ich jetzt versuche mit root als login einzugeben, fliege ich gleich
aus putty raus. ich komme noch nicht mal dazu ein Passwort einzugeben.
mfg
nur wenn ich jetzt versuche mit root als login einzugeben, fliege ich gleich
aus putty raus. ich komme noch nicht mal dazu ein Passwort einzugeben.
mfg
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: fail2ban ?
Ich dachte passwordlogin hast du ausgeschaltet?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: fail2ban ?
Habe ich doch gemacht, in sshd_config, habe mir extra überputty einen neuen Zugang erstellt wo ich nicht den key angegeben habe.
als erstes fragt putty nach dem benutzer, gebe ich root ein fliege ich raus. putty wird dann gleich beendet.
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
mfg
als erstes fragt putty nach dem benutzer, gebe ich root ein fliege ich raus. putty wird dann gleich beendet.
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
mfg