Hackerangriff aus Fernost??

[jahlives]

Auf Zertifikatslogin umstellen und alle Chinesen zusammen können dich nicht mehr Brute-Forcen

 

[janus]

Auf Zertifikatslogin umstellen und alle Chinesen zusammen können dich nicht mehr Brute-Forcen

SSHGuard und alles ist gut. Zertifikate will ich nicht. Es ist einfacher mal mittels eines putty einen Login zu bekommen, auch wenn man mal kein Zertifikat dabei hat.

Gruß

Janus

 

[jahlives]

SSHGuard und alles ist gut. Zertifikate will ich nicht. Es ist einfacher mal mittels eines putty einen Login zu bekommen, auch wenn man mal kein Zertifikat dabei hat.

habe mir sshguard gerade auch mal installiert (DS107+ mit FW1337) und bin ein bissl am pröbeln.
Du wüsstest nicht zufällig eine Lösung bei folgendem Problem:
Ich erlaube bei mir nur Logins mit Zertifikaten. Jetzt ist das Problem, dass es keine Einträge in auth.log gibt wenn ein User ohne Zertifikat einen "normalen" PW Login versucht. Ein falsches Zertifikat gibt schon einen Eintrag, aber ganz ohne, also wenn der Client ein No supported login mechanism found anzeigt, gibt es leider keine Spur davon in den Logs.
Müsste man da am Loglevel von ssh schrauben?

Sorry fürs Threadnapping und Gruss

tobi

 

[janus]

habe mir sshguard gerade auch mal installiert (DS107+ mit FW1337) und bin ein bissl am pröbeln.
Du wüsstest nicht zufällig eine Lösung bei folgendem Problem:
Ich erlaube bei mir nur Logins mit Zertifikaten. Jetzt ist das Problem, dass es keine Einträge in auth.log gibt wenn ein User ohne Zertifikat einen "normalen" PW Login versucht. Ein falsches Zertifikat gibt schon einen Eintrag, aber ganz ohne, also wenn der Client ein No supported login mechanism found anzeigt, gibt es leider keine Spur davon in den Logs.
Müsste man da am Loglevel von ssh schrauben?

Sorry fürs Threadnapping und Gruss

tobi

Hmm,
ich habe sshguard derzeit nur auf meiner Gentoo Büchse laufen, daher kann ich nur vermuten, dass du am Loglevel drehen musst.

Gruß

Janus