Hackerangriff aus Fernost??
- Ersteller Jahliff
- Erstellt am
- Status
Auf Zertifikatslogin umstellen und alle Chinesen zusammen können dich nicht mehr Brute-Forcen
SSHGuard und alles ist gut. Zertifikate will ich nicht. Es ist einfacher mal mittels eines putty einen Login zu bekommen, auch wenn man mal kein Zertifikat dabei hat.
Gruß
Janus
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
habe mir sshguard gerade auch mal installiert (DS107+ mit FW1337) und bin ein bissl am pröbeln.
Du wüsstest nicht zufällig eine Lösung bei folgendem Problem:
Ich erlaube bei mir nur Logins mit Zertifikaten. Jetzt ist das Problem, dass es keine Einträge in auth.log gibt wenn ein User ohne Zertifikat einen "normalen" PW Login versucht. Ein falsches Zertifikat gibt schon einen Eintrag, aber ganz ohne, also wenn der Client ein No supported login mechanism found anzeigt, gibt es leider keine Spur davon in den Logs.
Müsste man da am Loglevel von ssh schrauben?
Sorry fürs Threadnapping und Gruss
tobi
habe mir sshguard gerade auch mal installiert (DS107+ mit FW1337) und bin ein bissl am pröbeln.
Du wüsstest nicht zufällig eine Lösung bei folgendem Problem:
Ich erlaube bei mir nur Logins mit Zertifikaten. Jetzt ist das Problem, dass es keine Einträge in auth.log gibt wenn ein User ohne Zertifikat einen "normalen" PW Login versucht. Ein falsches Zertifikat gibt schon einen Eintrag, aber ganz ohne, also wenn der Client ein No supported login mechanism found anzeigt, gibt es leider keine Spur davon in den Logs.
Müsste man da am Loglevel von ssh schrauben?
Sorry fürs Threadnapping und Gruss
tobi
Hmm,
ich habe sshguard derzeit nur auf meiner Gentoo Büchse laufen, daher kann ich nur vermuten, dass du am Loglevel drehen musst.
Gruß
Janus
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
