Re: SSH-Server auf Angriffe prüfen.

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Server auf Angriffe prüfen.
From: Amir Tabatabaei <amirovic@googlemail.com>
Date: Sat, 09 Sep 2006 13:45:01 +0200
Message-id: <[🔎] 1157802301.3988.9.camel@localhost.localdomain>
In-reply-to: <[🔎] 20060909091004.GA2958@server.linau.de>
References: <[🔎] edtria$a9t$1@online.de> <[🔎] 20060909091004.GA2958@server.linau.de>

On Sat, 2006-09-09 at 11:10 +0200, Christian Schmidt wrote:
> Niels Stargardt, 09.09.2006 (d.m.y):
> Zusaetzlich koenntest Du mit iptables einen Paketfilter
> drumherumstricken.

Folgende 2 Zeilen könnten helfen:

$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP

Dabei wird nach 2 fehlgeschlagenen Versuchen für 10 Min. keine weiteren
Verbindungen mehr angenommen. Man kann natürlich auch die Anzahl der
Versuche (--hitcount) und die Zeit (--seconds) beliebig ändern.

Gruß
Amir

Reply to:

Follow-Ups:
- Re: SSH-Server auf Angriffe prüfen.
  - From: Martin Reising <mreising@nixda.org>

References:
- SSH-Server auf Angriffe prüfen.
  - From: Niels Stargardt <niels.stargardt@gmx.de>
- Re: SSH-Server auf Angriffe prüfen.
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: SSH-Server auf Angriff e prüfen.
Next by Date: wlan-Karte automatisch starten
Previous by thread: Re: SSH-Server auf Angriff e prüfen.
Next by thread: Re: SSH-Server auf Angriffe prüfen.
Index(es):
- Date
- Thread