Re: Delay nach erfolglosem login
am Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes:
> Am 2004-11-21 15:01:47 schrieb(en) Andreas Kretschmer:
> >am Sun, dem 21.11.2004, um 14:48:15 +0100 mailte Patrick Cornelißen
> >folgendes:
> >> Richard Mittendorfer wrote:
> >>
> >> >laesstig, ..ich weiss.
> >> Eben und per Logwatch bekomme ich das auch noch gnadenlos
> >zugeschickt :-(
> >>
> >>
> >> >iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp
> >> Ist das für alle IPs oder pro SenderIP?
>
> www.netfilter.org
> = kanns't mit -s (source der anfrage) festlegen.
> -p tcp (prot.) --dport (wohin)
Henne-Ei-Problem. Ich kann nicht für alle mögliches IPs im Vorfeld
solche Regeln erstellen.
>
> >Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und
> >wenn, dann es auf SYN-Pakete begrenzen.
> >
> gute idee..
>
> ..eine zweifellos bessere methode ist die laestige IP dynamisch per
> skript zu blockieren. alles dazu im log. einfach mit iptables (und der
> stelle wo die regel auftauchen soll) hinzufuegen.
>
> bei mir hier funktioniert die erste aber ganz gut. nach anonym und
> "guest" wird denn geblockt - und die passwoerter sind strong - wer
Ich weiß nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe
ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem
SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key
verwendet wird.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: