Re: zahlreiche SSH-login-Versuche unterbinden
On 18.05.06 08:39:20, Dirk Salva wrote:
> On Wed, May 17, 2006 at 11:07:06PM +0200, Andreas Pakulat wrote:
> > On 17.05.06 17:56:30, Thilo Engelbracht wrote:
> > > Bei der Analyse meiner Logfiles habe ich festgestellt, dass häufig
> > > probiert wurde, sich auf meinen Rechner per SSH einzuloggen.
> > > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden
> > > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse
> > > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B.
> > > 1 Minute zu sperren? Und falls ja: Wie?
> > Das ist eine Moeglichkeit, die aber relativ schwierig zu implementieren
> > ist (AFAIK, habs noch nicht selbst gemacht) und ausserdem u.U. auch
> > Fehleranfaellig.
>
> Wieso fehleranfällig?
Weil mir das aus den letzten Diskussionen darueber so im Gedaechtnis
geblieben war. Hab mich vllt. auch geirrt, sowas brauchte ich naemlich
bisher noch nicht.
Andreas
--
Expect the worst, it's the least you can do.
Reply to: