InterCeptoR
Newbie
Hi Community,
folgendes Problem:
Ich habe eine Suse 9.0 Rootserver, bei einem "bekannten" Serverhoster (Server für dich), stehen .Seit einigen Tagen nun, versuchen irgendwelche "Scriptkiddies" auf dem SSH reinzukommen.(ich hänge noch einen Screenshot vom Syslog ran). Die Suse Firewall habe ich nie aktiviert da man mir sagte das ne Linux Büchse auf Ports die nicht offen sind nicht antwortet. (Scheinbar ein Trugschluß).
1.Frage
Ich möchte die Suse Firewall gerne aktivieren, aber möchte im Vorweg nicht, dass ich mich selber aussperre . Kann ich über Yast ganz einfach dies tun(Dienste ssh,POP3,SMTP,Webserver etc erlauben), oder soll ich meinen Serverhoster dafür aktivieren ?
2.Thema wie kann ich den SSHD dazu bekommen das er max. nur 5 Loginversuche mit falschem "BENUTZERNAME" zulässt !
3.Frage mein Serverhoster schrieb mir was von PAM-Authentifizierung anpassen ??? Nur wenn ich mir das über Webmin anschaue ist das nicht ganz so trivial
folgendes Problem:
Ich habe eine Suse 9.0 Rootserver, bei einem "bekannten" Serverhoster (Server für dich), stehen .Seit einigen Tagen nun, versuchen irgendwelche "Scriptkiddies" auf dem SSH reinzukommen.(ich hänge noch einen Screenshot vom Syslog ran). Die Suse Firewall habe ich nie aktiviert da man mir sagte das ne Linux Büchse auf Ports die nicht offen sind nicht antwortet. (Scheinbar ein Trugschluß).
1.Frage
Ich möchte die Suse Firewall gerne aktivieren, aber möchte im Vorweg nicht, dass ich mich selber aussperre . Kann ich über Yast ganz einfach dies tun(Dienste ssh,POP3,SMTP,Webserver etc erlauben), oder soll ich meinen Serverhoster dafür aktivieren ?
2.Thema wie kann ich den SSHD dazu bekommen das er max. nur 5 Loginversuche mit falschem "BENUTZERNAME" zulässt !
3.Frage mein Serverhoster schrieb mir was von PAM-Authentifizierung anpassen ??? Nur wenn ich mir das über Webmin anschaue ist das nicht ganz so trivial