[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IP adresse nach Fehllogin Bannen?

Hallo, Michi (Michaela oder Michael? ;-)

Du bist ein Thread-Hijacker. 
Bitte stelle eine neue Frage nicht als Antwort auf eine andere.

Am Freitag, 4. März 2005 12:37 schrieb XP-Webdesign:
> HI Liste,
>
> da ich in letzter Zeit festgestellt habe das immer wieder einige
> script kiddies es versuchen per Login/passwort Kombination ssh oder
> FTP Zugriff zu erlangen, hab ich mich gefragt ob es möglichkeiten
> gibt eine IP-Adresse automatisch nach 3 Fehleingaben für eine gewisse
> Zeit bannen zu lassen. Am besten wäre es, wenn es z.B. mit ssh
> Fehleingaben gab, auch kein Zugriff auf andere Ports mehr möglich
> ist. Vielleicht sogar über iptables alles dicht machen oder so.

Vielleicht hat da jemand schon was fertiges, ansonsten die Logdateien 
per Script beobachten und die Fehler-Login zählen. 

Alternativ kannst du den sshd auch mit der Option -e starten, dann 
schreibt er die Meldungen nicht ins logfile, sondern in die 
Standard-Fehlerausgabe.

Bei Erreichen der max. Fehlerzahl wird dann eine IPtables-Regel 
eingefügt, die die betreffende IP blockiert.

BTW:
Meinst du, dass das wirklich nötig ist? Ich hab das hier relativ selten 
und bisher nie ausdauernd von einer IP aus.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: