[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: libssh-Bruteforcer in IPTABLES Chain bannen

On Wed, 30 Mar 2005, Thomas Antepoth wrote:

>> --dstlimit 1/hour \
> Gefällt mir auch sehr gut.
> man-Pages lesen bildet - ich merk's immer wieder :-)

... und jetzt wo ich das nach dem artig-löblichen Nachlesen in der manpage 
mit dem dstlimit verstanden habe, gefällt mir es wieder weniger gut. ;-)

Das würde also die Anzahl der Pakete auf Port 22 auf 1/Stunde begrenzen. 
Und das für alle Adressen. Wenn nun sagen wir mal zehn Accounts auf dem 
Rechner sind, dann wäre, sobald sich ein User von einer IP aus einlogged, 
der SSH-Demon für eine Stunde von dieser IP aus gesperrt. Das ist 
natürlich dann nicht so brauchbar, wenn man ein Masq-Gateway hat, von dem 
aus die IP immer die gleiche ist, der User aber ein anderer.

Zuerst hatte ich mit "dstlimit" tatsächlich sowas wie einen Auto-Purge 
verstanden. Schade. Das wär's natürlich gewesen.

Dennoch Danke - solche Situationen bringen einen selbst wieder in neue 
Gedankenbahnen. :-)


	t++
Reply to: