Re: iptables / sshdfilter - keine DROP rule erstellt

[Reinhold Plew <Reinhold.Plew@aedon-its.de>]

Hallo Ace,

Ace Dahlmann wrote:

> Hi!
> 
> On Thu, 15 Dec 2005 19:00:20 +0100
> Stefan Muthers <nur_grau@web.de> wrote:
> 
>> > Dec 15 16:41:02 mail sshdfilt[4931]: maxchances=6
>>                                       ^^^^^^^^^^^^^^
>> blöde frage: hast du nach 6 falschen logins getestet oder nach einem?
> 
> Sowohl als auch. ;) Allerdings handelt es sich bei den maxchances um
> die Versuche, die ein _existierender_ User hat. Eine IP, die es mit
> einem nicht existierenden User probiert, sollte sofort gesperrt werden
> (und wird sie ja _angeblich_ auch).

ich wollte mich zwar erst demnächst mit sshdfilter bechäftigen, nun
aber doch gleich.
Hast Du mal geprüft, welche Regeln angelegt werden?
Soweit ich die Scripte von sshdfilter kenne, ist Port 22 darin
fest kodiert.
Also werden die iptablesregeln auch nur für diesen Port angelegt.

hth
Reinhold