1 |
Hallo, |
2 |
|
3 |
Am 10. Januar 2006 schrieb Ace Dahlmann: |
4 |
> Also ich kann Dir nur nochmal sshdfilter ans Herz legen. Das läuft |
5 |
> zwar offenbar nur sauber, wenn SSH auch auf Port 22 läuft, |
6 |
> funktioniert aber dann super. |
7 |
|
8 |
Hab ich mir vorhin auch mal installiert, auf einem Debian-System (weil |
9 |
durch Verwendung von svn+ssh mehr Connects pro Minute reinkommen, so |
10 |
dass die statische Regelung mit dem Recent Modul nicht mehr |
11 |
funktionierte). Für Gentoo gibts keinen Init-Skript-Patch im Paket und |
12 |
das regen.sh Skript erzeugt auch keine sshdfilter-Datei für Gentoo, aber |
13 |
das System sollte erkennbar sein von den anderen Dateien für Debian, |
14 |
Suse und Co. Ich hab mir die template-Datei mal noch angepasst, weil mir |
15 |
die per iptables eingefügten Zeilen nicht so gefallen. Statt -j DROP |
16 |
nehm ich lieber -j REJECT --reject-with tcp-reset. Da wird der Gegenüber |
17 |
gleich abgewiesen und hängt nicht bis zum TCP-Timeout rum. |
18 |
|
19 |
Scheint bis jetzt zu funktionieren, ich hab auch die 1.4.x genommen, |
20 |
die 1.3.x hab ich mir nur gezogen, weil kein Init-Skript für Debian bei |
21 |
der neuen Release dabeiwar. |
22 |
|
23 |
Ciao |
24 |
Sebastian |
25 |
-- |
26 |
Sebastian Damm |
27 |
Blog: http://blog.sdamm.de |
28 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
29 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |