Re: IP adresse nach Fehllogin Bannen?
Hallo, Michi (Michaela oder Michael? ;-)
Du bist ein Thread-Hijacker.
Bitte stelle eine neue Frage nicht als Antwort auf eine andere.
Am Freitag, 4. März 2005 12:37 schrieb XP-Webdesign:
> HI Liste,
>
> da ich in letzter Zeit festgestellt habe das immer wieder einige
> script kiddies es versuchen per Login/passwort Kombination ssh oder
> FTP Zugriff zu erlangen, hab ich mich gefragt ob es möglichkeiten
> gibt eine IP-Adresse automatisch nach 3 Fehleingaben für eine gewisse
> Zeit bannen zu lassen. Am besten wäre es, wenn es z.B. mit ssh
> Fehleingaben gab, auch kein Zugriff auf andere Ports mehr möglich
> ist. Vielleicht sogar über iptables alles dicht machen oder so.
Vielleicht hat da jemand schon was fertiges, ansonsten die Logdateien
per Script beobachten und die Fehler-Login zählen.
Alternativ kannst du den sshd auch mit der Option -e starten, dann
schreibt er die Meldungen nicht ins logfile, sondern in die
Standard-Fehlerausgabe.
Bei Erreichen der max. Fehlerzahl wird dann eine IPtables-Regel
eingefügt, die die betreffende IP blockiert.
BTW:
Meinst du, dass das wirklich nötig ist? Ich hab das hier relativ selten
und bisher nie ausdauernd von einer IP aus.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: