Re: zahlreiche SSH-login-Versuche unterbinden
Also sprach Thilo Engelbracht <info@engelbracht.de> (Wed, 17 May 2006
19:49:12 +0200):
> Hallo Liste!
Hi,
> [...]
> und so weiter.
>
> Im Prinzip dürfte eigentlich wenig passieren, weil zur Zeit ein
> SSH-login ausschliesslich mit einem PrivateKey möglich ist.
>
> Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden
> oder zumindest erschweren kann. Ist es möglich, die IP-Adresse
> aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B.
> 1 Minute zu sperren? Und falls ja: Wie?
>
> Hat jemand einen Tipp für mich?
Schau dir mal fail2ban an. Damit laesst sich das machen.
Anderen Port verwenden vollbringt meist auch Wunder.
> Vielen Dank für Eure Mühe!
>
> Mit freundlichen Grüßen,
>
> Thilo
sl ritch
Reply to: