Re: zahlreiche SSH-login-Versuche unterbinden

To: debian-user-german@lists.debian.org
Subject: Re: zahlreiche SSH-login-Versuche unterbinden
From: Oliver Jato <oliver.jato@gmx.de>
Date: Wed, 17 May 2006 23:39:57 +0200
Message-id: <[🔎] 1147901998.31128.6.camel@flyricky.lan>
Reply-to: oliver.jato@gmx.de
In-reply-to: <[🔎] 20060517174912.GA5432@engelbracht.de>
References: <[🔎] 20060517174912.GA5432@engelbracht.de>

Am Mittwoch, den 17.05.2006, 19:49 +0200 schrieb Thilo Engelbracht:
> Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden
> oder zumindest erschweren kann. Ist es möglich, die IP-Adresse
> aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B.
> 1 Minute zu sperren? Und falls ja: Wie?

hi,
auf debian-user hat mal jemand ein problem mit einem (ich glaube ruby)
skript gehabt dass genau dieses erledigt. leider hat er das skript nicht
gepostet, aber vielleicht nutzt ja der thread als anregung:
http://lists.debian.org/debian-user/2006/04/msg00106.html

wenn ich mich richtig erinnere wurde dazu das auth.log ab dem zuletzt
gesehenen eintrag geparsed und zutreffende ips wurden dann in einem
tempöraren file gespeichert, für bestimmte zeit geblockt, und nach
einiger zeit dann das ganze für diese wieder rückgängig gemacht.

Grüße / Regards,
Oliver
--
If you don't know what game you're playing, don't ask what the score is.

Reply to:

References:
- zahlreiche SSH-login-Versuche unterbinden
  - From: Thilo Engelbracht <info@engelbracht.de>

Prev by Date: Re: Tool um Komponentenauslastung zu erzeugen?
Next by Date: Re: SCSI-Laufwerk verhält sich als "Klon" eines IDE-DVD-Laufwerk
Previous by thread: Re: zahlreiche SSH-login-Versuche unterbinden
Next by thread: Re: zahlreiche SSH-login-Versuche unterbinden
Index(es):
- Date
- Thread