[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IP adresse nach Fehllogin Bannen?

Am Freitag, den 04.03.2005, 18:00 +0100 schrieb Stefan Muthers:
> Hi!
> * XP-Webdesign <info@xp-webdesign.de>:
> > 
> > da ich in letzter Zeit festgestellt habe das immer wieder einige script
> > kiddies es versuchen per Login/passwort Kombination ssh oder FTP Zugriff
> > zu erlangen, hab ich mich gefragt ob es möglichkeiten gibt eine
> > IP-Adresse automatisch nach 3 Fehleingaben für eine gewisse Zeit bannen
> > zu lassen. Am besten wäre es, wenn es z.B. mit ssh Fehleingaben gab,
> > auch kein Zugriff auf andere Ports mehr möglich ist. Vielleicht sogar
> > über iptables alles dicht machen oder so.
> ich habe mal bei der Suche nach dem gleichen Problem das hier gefunden:
> http://blog.andrew.net.au/2005/02/17
> Klappte aber nicht auf anhieb und ich glaube du brauchst dafuer den
> recent Patch.
> Zum Thema Netfilter-Patches steht hier mehr:
> http://www.netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO.html
> 
> Viel erfolg!
> 	Stefan
> 
> 

Hey, das ist klasse, da könnte man vielleicht sogar ne eigene CHAIN
machen z.b. TIMEBAN oder so, und alle services so einstellen das sie auf
diese verweisen. Die Chain arbeitet das dann ab. Danke Stefan, das war
auf jeden Fall ein sehr guter Anreiz!

Michael
--
XP-Webdesign <info@xp-webdesign.de>
Reply to: