Kiro Zimmer wrote:
On Thu, Apr 24, 2008 at 09:36:57AM +0200, Dirk Schleicher wrote:Ist es möglich diesen auszusperren, der zum xten mal probiert rein zu kommen? Aber nur dessen IP für x min. Nicht das ich dann selbst nicht mehr rein komme, wenn jemand vorher was probiert hat.
Du suchst fail2ban oder iptables_recent [1]. [1] http://sareyko.net/howto/iptables_recent.html
Solchen Bloedsinn will man zugunsten eines funktionierenden Netzwerks nicht haben. Ermoeglicht es doch nicht nur Denial of Service Attacken (indem man Anfragen mit gespooften IP Adressen "Angreifer" aussperrt, die eigentlich Zugriff haben sollen), es blaeht Dir auch unnoetig die Codebasis auf und damit hat es der Fehlerteufel leichter.
Ein ordentlich konfigurierter Dienst erzielt den gleichen Effekt. Oder sind des OPs Passwoerter so schwach, dass er zu solchen ugly hacks greifen musst? :]
Gruss Urs...