[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH-Einbruch-Versuche: IP sperren?

Hallo,

zunächst möchte allen Schreibern in diesem Thread danken und mitteilen, dass 
ich mir fail2ban angesehen und dann auch installiert habe. Das Tool ist 
Spitze und macht genau das, was ich suchte und brauchte.

Am Mittwoch 10 September 2008 08:29:10 schrieb Bernd Kloss:
> Am Dienstag, 9. September 2008 schrieb Manfred Rebentisch:
> > Bei einem Server versuchte heute jemand von 93.190.137.31 mit ssh
> > raufzukommen.
> >
> > "Failed password for invalid user we from 93.190.137.31 port 44546 ssh2"
> >
> > Kann man SSHD nicht konfigurieren, dass er nach einigen Fehlversuchen
> > keine Anmeldeversuche von einer IP annimmt?
> >
> > Manfred
>
> Hallo,
>
> Wenn man SSH auf den Server von außen nur für einige wenige User erlaubt
> und dann noch den Schlüssel mit Passwort schützt, dann hat man doch eine
> Menge Schwellen:
> ssh -i /Pfad/id_rsa u53R@IP
> 1. der Username muss erraten werden, z. B. alpha-num. in
> Groß/Klein-Schreibung 2. SchlüsselPW muss erraten werden
> 3. Schlüssel muss vorhanden sein
> 4. Eindringling landet jetzt nur als normaler User u53R auf dem Server und
> braucht noch das root-PW.

Selbstverständlich hatte ich alle Schwierigkeiten schon eingebaut. Aber mich 
störten schon die Versuche. Und fail2ban blockt die Versuche schon in der 
Firewall.  Und das nicht nur für SSH, sondern, mit passender Konfiguration 
auch für Apache und andere Programme.


Manfred
Reply to: