[Eisfair_dev] [eisfair-64] Paket sshguard 0.9.0
Ansgar Püster
ansgar.puester at netcologne.de
So Jul 5 18:03:30 CEST 2020
Hallo Sebastian,
Danke für deine Antwort.
Am 05.07.2020 um 11:51 schrieb Sebastian Ertz:
> Hallo Ansgar,
>
> zu 1) WhiteList-Konfig kommt in der nächsten Version
> zu 2) In der kommenden Version gefixt.
> zu 3) LogDateien-Konfig kommt in der nächsten Version.
Sehr gut, wenn diese drei Punkte erweitert bzw. gelöst werden.
> zu 4) SSHGuard blockt auch andere Vorkommnisse, siehe:
> https://web.archive.org/web/20180218092827/https://www.sshguard.net/docs/reference/attack-signatures/
> und
> https://web.archive.org/web/20170226120409/http://www.sshguard.net/docs/reference/service-codes/
In der Tat wird auch bei "Einbruchsversuchen" über FTP blockiert.
> zu 5) Wenn eine IP-Adresse geblockt wird, verwirft der Server sofort ein
> Paket von der Geblockten-IP-Adresse (Egal welcher Port). Eventuell werde
> ich Port-Angaben konfigurierbar machen.
Ja, das ist m.E. ein grundsätzliches Problem, auf das ich auch
gekommen bin. sshguard blockiert den Server total!
Nicht mal ein ping (ICMP ECHO_REQUEST) wird noch beantwortet.
Ich halte ein solches Verhalten (totale Blockade durch ein
Paket mit Namen sshguard) für fragwürdig.
Habe gerade mal mit ipset "hash:ip,port" geübt. Bin aber zu
keinem vernünftigen Ergabnis gekommen. iptables und insbesondere
ipset ist mir halt fremd.
Im Paket rsyslogd nutze ich nftables um die sog. allowed sender
zu konfigurieren und damit den rsyslogd vor überflutenden
Meldungen zu sichern.
> Die Doku muss ich noch ergänzen und erweitern ;)
Super ... ich lese gerne Korrektur.
Gruß,
Ansgar
Mehr Informationen über die Mailingliste Eisfair_dev