Hi, On Friday 13 January 2006 16:24, RalfGesellensetter wrote: > Am Donnerstag 12 Januar 2006 23:32 schrieb Florian Reitmeir: > > (wau.. ich glaub das war bisher meine absolut laengste Mail > > ueberhaupt) > > Danke Florian, dann will ich dir sagen, dass ich sie gelesen habe ;) > > Mit iptables habe ich wenig Erfahrung, aber jedenfalls hört sich das > interessant an. Im Augenblick ist ssh für 2-3 ausgesuchte user via ssh > möglich. Wo sehe ich, welche loginversuche es gab? lastb ist leer. /var/log/auth.log ist, was Du suchst. Und wenn Du keine/wenig Erfahrungen mit iptables hast, bietet es sich an, fail2ban (aus unstable, ist aber in python geschrieben und läuft so auf sarge) zu installieren. Das macht genau das. Description: bans IPs that cause multiple authentication errors Monitors (in daemon mode) or just scans log files (e.g. /var/log/auth.log, /var/log/apache/access.log) and temporarily bans failure-prone addresses by updating existing firewall rules. Currently, by default, supports ssh/apache but configuration can be easily extended for scanning the other ASCII log files. Firewall rules are given in the config file, thus it can be adopted to be used with a variety of firewalls (e.g. iptables, ipfwadm). . Homepage: http://www.sourceforge.net/projects/fail2ban Gruß, Holger
Attachment:
pgp9jZBLPnPQt.pgp
Description: PGP signature