| 1 |
Hallo, |
| 2 |
|
| 3 |
Am 10. Januar 2006 schrieb Ace Dahlmann: |
| 4 |
> Also ich kann Dir nur nochmal sshdfilter ans Herz legen. Das läuft |
| 5 |
> zwar offenbar nur sauber, wenn SSH auch auf Port 22 läuft, |
| 6 |
> funktioniert aber dann super. |
| 7 |
|
| 8 |
Hab ich mir vorhin auch mal installiert, auf einem Debian-System (weil |
| 9 |
durch Verwendung von svn+ssh mehr Connects pro Minute reinkommen, so |
| 10 |
dass die statische Regelung mit dem Recent Modul nicht mehr |
| 11 |
funktionierte). Für Gentoo gibts keinen Init-Skript-Patch im Paket und |
| 12 |
das regen.sh Skript erzeugt auch keine sshdfilter-Datei für Gentoo, aber |
| 13 |
das System sollte erkennbar sein von den anderen Dateien für Debian, |
| 14 |
Suse und Co. Ich hab mir die template-Datei mal noch angepasst, weil mir |
| 15 |
die per iptables eingefügten Zeilen nicht so gefallen. Statt -j DROP |
| 16 |
nehm ich lieber -j REJECT --reject-with tcp-reset. Da wird der Gegenüber |
| 17 |
gleich abgewiesen und hängt nicht bis zum TCP-Timeout rum. |
| 18 |
|
| 19 |
Scheint bis jetzt zu funktionieren, ich hab auch die 1.4.x genommen, |
| 20 |
die 1.3.x hab ich mir nur gezogen, weil kein Init-Skript für Debian bei |
| 21 |
der neuen Release dabeiwar. |
| 22 |
|
| 23 |
Ciao |
| 24 |
Sebastian |
| 25 |
-- |
| 26 |
Sebastian Damm |
| 27 |
Blog: http://blog.sdamm.de |
| 28 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
| 29 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |
Archives