Re: SSH-Einbruch-Versuche: IP sperren?

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Einbruch-Versuche: IP sperren?
From: Philipp Flesch <philipp@phflesch.de>
Date: Tue, 09 Sep 2008 15:12:46 +0200
Message-id: <48C6764E.2050005@phflesch.de>
In-reply-to: <20080909125851.GD7672@sge.kicks-ass.org>
References: <200809091401.57876.debianlist@comparat.de> <20080909125851.GD7672@sge.kicks-ass.org>

Jens Schüßler schrieb:

* Manfred Rebentisch <debianlist@comparat.de> wrote:
Bei einem Server versuchte heute jemand von 93.190.137.31 mit sshraufzukommen.
"Failed password for invalid user we from 93.190.137.31 port 44546 ssh2"
Kann man SSHD nicht konfigurieren, dass er nach einigen Fehlversuchen keineAnmeldeversuche von einer IP annimmt?
Du suchst eventuell fail2ban.

Ja, dass setzen wir auf einigen unserer Server sehr erfolgreich ein.

Auch wenn wie Urs geschrieben hat, eigentlich keine Gefahr bei sicherenPasswoertern besteht, so bleibt immer ein kleines Restrisko und dieTatsache, dass 250 sich aufbauende SSH-Verbindungen gleichzeitig auchRessourcen verbrauchen.


==> fail2ban ist die ideale Lösung

Reply to:

References:
- SSH-Einbruch-Versuche: IP sperren?
  - From: Manfred Rebentisch <debianlist@comparat.de>
- Re: SSH-Einbruch-Versuche: IP sperren?
  - From: Jens Schüßler <jgs@trash.net>

Prev by Date: Re: SSH-Einbruch-Versuche: IP sperren?
Next by Date: Re: SSH-Einbruch-Versuche: IP sperren?
Previous by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Next by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Index(es):
- Date
- Thread