Archiv des Autors: dentaku

Über dentaku

Site Reliability Engineer, Internet-Ureinwohner, Infrastrukturbetreiber, halb 23-Nerd halb 42-Nerd, links, gesichtsblind. Schreibt mit "obwaltendem selbstironischem Blick auf alles Expertentum" (Süddeutsche Zeitung)

Getwittertes vom 2008-05-16

Veröffentlicht am von
Antworten
  • Kind wach. Warum so früh? #
  • @tschwarz97: Hell ist es aber ab 5 (das wäre noch schlimmer). #
  • Einen Autofreien Sonntag für @tschwarz97 bitte! #
  • Ohgott, das Apache-Plugin wieder. Ich kaufe mir einen Strick und erschieße mich damit da, wo das Meer am tiefsten ist. #
  • DIESE DÄMLICHEN EIMER! #
  • Ein Loch ist im Eimer… #
  • Bin ich müde. Ob das am C-Programmieren liegt? #
  • Oh, toll. Jetzt kann man aus "Sicherheitsgründen" nur noch aus dem Kundennetz im Testsystem testen. Software abgeben und hoffen… #
  • Im Gewürzregal eine Dose "Grill Würz Wunder" (sic, und "mit 17 Gewürzen"!) gefunden. Ungeöffnet entsorgt. #
  • @having selbstgemachte Pizza (von der Arbeit sich nicht den Speiseplan versauen lassen) #
  • Gut, daß ich Excel auf dem Mac habe. Für das Delldauerlüften würde ich vermutlich gelyncht. #

Powered by Twitter Tools.

Getwittertes vom 2008-05-15

Veröffentlicht am von
Antworten
  • Automatische Updates starten den Computer in 3 Minuten automatisch neu? Hatte ich nicht gesagt, daß ich vor Updates gefragt werden will?! #
  • Tatsächlich: Updates waren auf "automatisch herunterladen und installieren" zurückgesprungen. Grummel. #
  • An die SharePoint-Entwickler: bitte lesen: http://tinyurl.com/6ldfnq (mit nicht-IE funktioniert nur die Hälfte!) #
  • Durchgehendes Klingeln gegenüber (ex-NXP). Feueralarm? #
  • Das 4-Uhr-Loch ist mal wieder verdammt früh dran. #
  • Dieses Gewitter ist nur ein Aufguß. Kopfschmerzen! #
  • Hat das heute mit den gelben Säcken irgendwie nicht geklappt oder hat sich ganz Stuttgart-West verzählt? #

Powered by Twitter Tools.

Getwittertes vom 2008-05-14

Veröffentlicht am von
Antworten
  • Kind wieder mal vor Wecker wach. #
  • Ein Krawattentermin am Abend versaut die bequeme Kleidung für den ganzen Tag. #
  • Wenigstens gebe ich den Techniker in der Runde und kann deshalb mit scwarzer Jeans und Sakko kommen… 🙂 #
  • Vor dem Kundentermin haben wir das Büro in ein Café in Kundennähe verlegt. #
  • @having Milchkaffee #
  • Nach dem Angebot ist vor dem Angebot: zurück an den virtuellen Zeichentisch. #

Powered by Twitter Tools.

Kein ssh für Dich, Du hattest schon genug

Veröffentlicht am von
5

Ich benutze logcheck. Das warnt mich bei ungewöhnlichen Aktivitäten in den Logs der Server. Leider kommt es dabei häufig vor, daß man die eigentlichen Fehler garnicht finden kann, weil man sich durch endlose Wüsten von fehlgeschlagenen ssh-Logins blättern muß:

... failed password for invalid user ...

Das nervt. Haben die Scriptkiddies nichts besseres zu tun als Shellaccounts mit schlechten Paßwörtern zu suchen? Nach ein wenig herumsichen bin ich aber hier (wenn auch nicht im Artikel sondern in den Kommentaren) auf eine einfache Lösung gestoßen:

iptables -N ssh
iptables -A ssh -m state --state ESTABLISHED -j ACCEPT
iptables -A ssh -m recent --update --seconds 300 --hitcount 5 -j REJECT
iptables -A ssh -m recent --set -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ssh
iptables -A FORWARD -p tcp --destination-port 22 -j ssh

Jetzt kann jeder Client pro 5 Minuten nur noch 5 ssh-Verbindungen öffnen, was in der Regel reichen sollte (man kann das ja auch noch etwas tunen…), danach wird die Verbindung verweigert. Test:

dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
ssh: connect to host svn.advanced-solutions.de port 22: Connection refused
dentaku@charon:~$

Getwittertes vom 2008-05-09

Veröffentlicht am von
Antworten
  • Obwohl schon um 06:15 hochgeschreckt komme ich heute nicht richtig in Schwung. #
  • @saschalobo http://twitpic.com/wky <- genauer gesagt: parking fail! #
  • Hat schon jemand TGIF gesagt? #
  • @tschwarz97: 🙂 #
  • @tschwarz97: Arbytest Du Dich gerade durch alle alten Tweets? #
  • @traukainehm: Volle Zustimmung. Wer bei dem Wetter mit geschlossenem Dach rumfährt (obwohl es aufginge), der gehört gehauen. #
  • L:Schlosserbreite 17, 85567 Grafing: Wo war denn jetzt der Stau der Pfingsturlauber? Häh?! #

Powered by Twitter Tools.

Pages:  1 2 ... 80 81 82 83 84 ... 195 196