Denis Witt schrieb:
Ronny Wagner schrieb:ich bekomme in letzter Zeit vermerkt SSH Username Attacken. Ich habe bisher eingestellt, das User nur mit einem SSH-Key auf den Server kommen. Ist es jetzt möglich, das ich noch zusätzlich eine Client-IP vom User hinterlegen kann? (z.B. 80.100.* oder die Komplette IP)Die eigentliche Frage wurde dir ja schon beantwortet. Ich mag HostBasedAuth ja nicht so (trotz fester IP), weil Server halt immer dann abrauchen, wenn man nicht mit seiner eigenen IP unterwegs ist.
Jo. Ast auf dem man sitzt absägen :-).
Daher bevorzuge ich das Paket fail2ban. Dieses sperrt einen Benutzer wahlweise komplett vom Server aus bzw. nur vom angegriffenen Port, wenn dieser X-Fehlanmeldungen überschreitet (per IPTables). Nach x-$Zeiteinheit wird die Sperre automatisch wieder aufgehoben.
Was haltet ihr von portsentry?
Schö!
-- Grüsse/Greetings MH Dont send mail to: ubecatcher@linuxrocks.dyndns.org --