Ich will alle Hosts verbieten und dann nur meinen PC erlauben (hosts.deny und hosts.allow).

Wenn ich in hosts.allow meine IP Adresse eintrage, geht es.
Wenn ich aber meinen DynDNS Host eintrage, geht's nicht mehr.

Und ich habe auch keine entsprechende Option für sshd_config gefunden.
Weiss einer vielleicht Rat?

hi,

könntest du das szenario ein wenig genauer beschreiben?

ascii skizze oder so was?

nur um die struktur ein wenig besser zu verstehen ...

gruesse

Es gibt nur den Server und mich.. aber wenn du eine Skizze willst:

Server <-- Ich

und nun die Authentifikation über hosts.allow



Server (123.123.123.123) --> Ich funktioniert

Server (blabla.selfip.net) --> Ich funktioniert nicht!

hallo!

deine ip im dyndns wird halt nicht immer ganz aktuell sein.
oder der name wird zu lang in einem dnscache gehalten.

und "funktioniert nicht!" ist keine fehlermeldung.
war steht in den logs vom server? warum _genau_ lehnt er die verbindung ab?

//richard

Nene derRichard, das ist nicht der Grund..
Ich hab den DynDNS Host ja überprüft via Ping und er hat DEFINITIV
die korrekte IP.

Naja das ist ein virtueller Server und wenn ich einmal nicht mehr
connecten kann, dann kann ich auch keine Logs mehr sehen..
Dann muss ich immer auf die Verwaltungssoftware und das OS
(Debian 4) vom Image neu installieren ^^

Die Fehlermeldung die er mir über SSH anzeigt ist:
"ssh_exchange_identification: Connection closed by remote host"

PS: wenn ich meinen Hostnamen nehme, den ich von meinem ISP
kriege, dann geht das auch.
Dann ist die Funktionsweise wohl anders als ich gedacht habe.
Er überprüft nicht, ob die IP die gleiche ist sondern wenn man
einen Hostnamen angibt überprüft er via RDNS, ob der Hostname
der gleiche ist...

Gibt es irgendeine Lösung für das Problem? Ich denke gerade nach,
ob ich vllt über ein Script die DynDNS IP in hosts.allow eintragen kann.
Sozusagen ein Script, dass nach einer bestimmten Zeit nachschaut,
ob sich meine IP geändert hat und wenn ja, dann ändert er die Datei!

Klar, das funktioniert nur wenn du nen entsprechenden RDNS Eintrag hast..
ist zumindest mit dem DynDNS "Standart-Account" nicht möglich.
Klar könntest du auf dem Server ein Script laufen lassen welches deinen
DynDNS-Host beispielsweise jede Minute anpingt und dann bei einer
Änderung die hosts.allow entsprechend anpasst. Gibt aber auch noch
elegantere Möglichkeiten mit mehr Aufwand.

Aber abgesehen von Allem jetzt.. was hat das ganze für einen Sinn?
Vielleicht ein wenig zu paranoid? SSH ist schon sehr lange sicherheitsmaessig
nicht negativ aufgefallen ;-) Wenn dich die harmlosen Scans stören
schieb das Ding auf einen anderen Port. Und hosts.allow,deny arbeitet
ja auch nur als wrapper. Den Dienst könnte man also per einfachen
spoof trotzdem exploiten..

Das Problem war, dass irgendein Cracker (Script Kiddie) versucht hat via Bruteforce mein Passwort rauszufinden. Ich hatte MaxStartups 10 und die waren halt alle belegt. Anscheinend hat er das Script aber durchgängig laufen gehabt, also sobald einer von den 10 frei wurde, hat er es weiterversucht. Das is schon ziemlich *******e wenn man seinen eigenen Server nicht nutzen kann!

hallo!

1. kein hacker, sondern ein cracker.
2. verwende einfach rsa-keys und das problem stellt sich erst gar nicht.

//richard

Man weiss nicht, vielleicht war es ja ein Hacker ^^

Aber du hast wohl Recht, 99,5% die das versuchen, sind sicherlich Cracker oder meistens eigentlich Script Kiddies..

Naja wenn die ein 16 Stellen langes Passwort mit Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen knacken können :)

rsa-keys.. HMM, muss ich mich mal informieren. Hab mal irgendwo gelesen, das sei unsicher.. Ich schau es mir mal an..

hallo!

die hacker programmieren grad an linux rum...

rsa-keys unsicher?!
du solltest vielleicht nicht irgendwo irgenwas lesen. ;)

//richard

Warum sollte es nicht Hacker geben, die hin und wieder cracken? O.o

Warum sollte es nicht Hacker geben, die hin und wieder cracken? O.o

ach, vergiss es.

//richard

Warum sollte es nicht Hacker geben, die hin und wieder cracken? O.o
Hin und wieder ist weder das eine noch das andere , sondern einfach nur Bots!

Greeez Oli

Das Problem war, dass irgendein Cracker (Script Kiddie) versucht hat via Bruteforce mein Passwort rauszufinden. Ich hatte MaxStartups 10 und die waren halt alle belegt. Anscheinend hat er das Script aber durchgängig laufen gehabt, also sobald einer von den 10 frei wurde, hat er es weiterversucht. Das is schon ziemlich *******e wenn man seinen eigenen Server nicht nutzen kann!

mmm darf ich raten, er hat als benutzername root ausgewählt oder?

Nun dieses problems habe ich mich auf zwei arten entzogen,

a) root darf sich via ssh gar nicht einloggen
b) ssh lauscht auf einem anderen port.

seither sind meine logfiles bezüglich zurecht abgelehnten loginanfragen leer. gelegentlich finde ich eine meldung und das ist die von meinem login ..

gruesse