 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
framabar
Anmeldungsdatum: 05.03.2006
Beiträge: 2
|
 Verfasst am:
Mi 18 Okt, 2006 23:20 |
  |
|
Ich habe den Port 22 auf meinen Server weitergeleitet und dort ein ssh Anmeldeverfahren mit public key eingerichtet.
Im syslog stehen sehr viele Login Versuche von Dritten, die zwar nicht anmelden können, die ich aber gerne schon durch die Firewall geblockt hätte.
Gibt es eine Möglichkeit ssh Verbindungsversuche (ca. alle 3 - 4 Sekunden) mit einer Regel zu blockieren bzw. nur ssh Verbindungen mit public key durchzulassen? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 19 Okt, 2006 14:37 |
|
|
Hi framabar
| Zitat:
|
|
Gibt es eine Möglichkeit ssh Verbindungsversuche (ca. alle 3 - 4 Sekunden) mit einer Regel zu blockieren bzw. nur ssh Verbindungen mit public key durchzulassen
|
nein, da die Firewall keine Möglichkeit hat, zu erkennen, mit welcher Authentifizierung ein SSH-Client reinkommt. Das wird zwischen Client und Server ausgehandelt - und zwar verschlüsselt.
Wenn du die Meldungen los werden willst, dann beibt die nichts anderes übrig, als den SSH-Server auf einen anderen Port zu legen.
Gruß
Backslash |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Do 19 Okt, 2006 15:49 |
|
|
Moin,
| Zitat:
|
|
bzw. nur ssh Verbindungen mit public key durchzulassen?
|
Das mußt Du auf dem SSH-Server konfigurieren, für
eine OpenSSH unter Debian Linux z.B. in der
/etc/ssh/sshd_config (PasswordAuthentication -> no).
Gruß Alfred |
|
|
 |
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
