[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen

Roeland Th. Jansen bengel op grobbebol.xs4all.nl
Di mei 10 10:47:15 CEST 2005


On Tue, May 10, 2005 at 10:30:50AM +0200, D.J. van Enckevort wrote:
> gedaan worden. Goede providers zoals XS4All blokkeren de rechtstreekste 
> internettoegang van die machine dan totdat de machine gezuiverd is, en zullen 
> bij herhaaldelijk optreden van problemen zelfs verdere stappen ondernemen. Het 
> is in het belang van de internetgemeenschap dat mensen opgevoed worden om hun 
> machines goed te onderhouden, en de enige manier waarop dat gebeurt is 
> (helaas) met de harde hand. Dat werkt dus alleen als er ook geklaagd wordt 
> over dit soort systemen.

> Verder is het voor jezelf ook fijn als er maatregelen genomen worden. Ik heb 
> eens bij Planet Internet geklaagd waarvanaf mijn server zeer hardnekkig werd 
> aangevallen, daarbij ging het om ong. 10% van de bandbreedte die op die manier 

alleen zie ik het nu niet van een honey-pot constructie waarbij je de
halve dag lastig gevallen wordt door aanvallen vanaf ISPs waar je geen
controle over hebt.

dat xs4all een vrij goed beielid voert, weten we al, maar om je deur
niet op slot te hebben om later de politie te kunnen vertellen dat deen
voorbijganger aan de deur gerammeld heeft, gaat me wat ver.

daar heb ik nog altijd de webserver logs nog voor. het gaat specifiek om
ssh. daar zijn de mensen klaarblijkelijk ook heel bang voor (dat er wat
mis gaat) en dan is er maar een goede oplossing om de mogelijkheid voor
ellende te verkleinen en dat is (ook met harde hand ;-) het in een ACL
onderbrengen van wie wel en niet via SSH mag binnenkomen hier.

-- 
http://www.linux-it.nl



More information about the Linux mailing list