fail2ban ?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Schuby
Beiträge: 3
Registriert: 25.07.2016 18:33:59

fail2ban ?

Beitrag von Schuby » 27.07.2016 13:47:00

Hallo,
ich arbeite mich gerade in Debian ein und habe mal ne Frage an euch.?

Braucht man noch fail2ban wenn man sich per SSH mit einen Key anmelden muss.?
Bei mir ist root mit einem Passwort zu.


mfg

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: fail2ban ?

Beitrag von heisenberg » 27.07.2016 14:02:06

Ist vielleicht als Zusatzmethode ganz gut. Nach dem Motto: Wenn ein böser Angreifer versucht, sich per SSH-Bruteforce anzumelden, dann sperre ich die IP mal lieber komplett, bevor dem Angreifer noch andere Wege einfallen auf dem Server einzufallen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Schuby
Beiträge: 3
Registriert: 25.07.2016 18:33:59

Re: fail2ban ?

Beitrag von Schuby » 27.07.2016 15:32:13

Könnte sein.?
nur wenn ich jetzt versuche mit root als login einzugeben, fliege ich gleich
aus putty raus. ich komme noch nicht mal dazu ein Passwort einzugeben. :mrgreen:


mfg

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: fail2ban ?

Beitrag von Lord_Carlos » 27.07.2016 15:40:23

Ich dachte passwordlogin hast du ausgeschaltet?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Schuby
Beiträge: 3
Registriert: 25.07.2016 18:33:59

Re: fail2ban ?

Beitrag von Schuby » 27.07.2016 17:31:56

Habe ich doch gemacht, in sshd_config, habe mir extra überputty einen neuen Zugang erstellt wo ich nicht den key angegeben habe.
als erstes fragt putty nach dem benutzer, gebe ich root ein fliege ich raus. putty wird dann gleich beendet.

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no



mfg

Antworten