Re: SSH-Einbruch-Versuche: IP sperren?
Hallo,
zunächst möchte allen Schreibern in diesem Thread danken und mitteilen, dass
ich mir fail2ban angesehen und dann auch installiert habe. Das Tool ist
Spitze und macht genau das, was ich suchte und brauchte.
Am Mittwoch 10 September 2008 08:29:10 schrieb Bernd Kloss:
> Am Dienstag, 9. September 2008 schrieb Manfred Rebentisch:
> > Bei einem Server versuchte heute jemand von 93.190.137.31 mit ssh
> > raufzukommen.
> >
> > "Failed password for invalid user we from 93.190.137.31 port 44546 ssh2"
> >
> > Kann man SSHD nicht konfigurieren, dass er nach einigen Fehlversuchen
> > keine Anmeldeversuche von einer IP annimmt?
> >
> > Manfred
>
> Hallo,
>
> Wenn man SSH auf den Server von außen nur für einige wenige User erlaubt
> und dann noch den Schlüssel mit Passwort schützt, dann hat man doch eine
> Menge Schwellen:
> ssh -i /Pfad/id_rsa u53R@IP
> 1. der Username muss erraten werden, z. B. alpha-num. in
> Groß/Klein-Schreibung 2. SchlüsselPW muss erraten werden
> 3. Schlüssel muss vorhanden sein
> 4. Eindringling landet jetzt nur als normaler User u53R auf dem Server und
> braucht noch das root-PW.
Selbstverständlich hatte ich alle Schwierigkeiten schon eingebaut. Aber mich
störten schon die Versuche. Und fail2ban blockt die Versuche schon in der
Firewall. Und das nicht nur für SSH, sondern, mit passender Konfiguration
auch für Apache und andere Programme.
Manfred
Reply to: