[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Delay nach erfolglosem login



am  Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes:
> Am 2004-11-21 15:01:47 schrieb(en) Andreas Kretschmer:
> >am  Sun, dem 21.11.2004, um 14:48:15 +0100 mailte Patrick Cornelißen
> >folgendes:
> >> Richard Mittendorfer wrote:
> >>
> >> >laesstig, ..ich weiss.
> >> Eben und per Logwatch bekomme ich das auch noch gnadenlos
> >zugeschickt :-(
> >>
> >>
> >> >iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp
> >> Ist das für alle IPs oder pro SenderIP?
> 
> www.netfilter.org
> = kanns't mit -s (source der anfrage) festlegen.
>  -p tcp (prot.) --dport (wohin)

Henne-Ei-Problem. Ich kann nicht für alle mögliches IPs im Vorfeld
solche Regeln erstellen.



> 
> >Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und
> >wenn, dann es auf SYN-Pakete begrenzen.
> >
> gute idee..
> 
> ..eine zweifellos bessere methode ist die laestige IP dynamisch per  
> skript zu blockieren. alles dazu im log. einfach mit iptables (und der  
> stelle wo die regel auftauchen soll) hinzufuegen.
> 
> bei mir hier funktioniert die erste aber ganz gut. nach anonym und  
> "guest" wird denn geblockt - und die passwoerter sind strong - wer  

Ich weiß nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe
ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem
SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key
verwendet wird.


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)



Reply to: