Re: Delay nach erfolglosem login
Andreas Kretschmer wrote:
Da könntest Du den sshd auch über den (x)indetd starten, bzw.,
wahrscheinlich ist sshd eh über tcpwrapper gelinkt.
Da ist es dann auch möglich/sinnvoller, hosts.allow/hosts.deny dafür
zu nutzen.
Ich denke nicht, weil derjenige, mit dem ich den Server zusammen miete
per t-online ins Netz geht und der sich bestimmt nicht freut, wenn ich
ihn aussperre ;-)
Du verbietest erst mal alles und erlaubst dann das, was erlaubt ist.
Mit LIMIT hier zu arbeiten ist Unfug.
iptables -p TCP -s <Deine_IP> --dport 22 -j ACCEPT
(*ungetestet*)
Nee, das scheint mir zu restriktiv. Generell sollen Logins von aussen
schon erlaubt sein. (Auch weil ich mich teilweise in stark wechselnden
IP-Bereichen aufhalte)
Die Ausnahme für meine IP sollte nur ein Notnagel sein, damit ich
während eines Angriffs noch in den Rechner komme.
Wahrscheinlich haben die alle ein gemeinsammes Subnetz, das kannst Du
nutzen.
Jain, das Subnetz der Uni (131.220.*.*), aber selbst aus dem Netz habe
ich schon 2 Angriffe erlebt, von gehackten Institutsrechnern. Zum Glück
arbeite ich im Support von einem Institut und konnte so schnell die Tel.
Nr. der Betroffenen ausfindig machen.
--
Bye,
Patrick Cornelissen
http://www.p-c-software.de
ICQ:15885533
Reply to: