Re: SSH Attacken überwachen?

To: debian-user-german@lists.debian.org
Subject: Re: SSH Attacken überwachen?
From: Peter Jordan <usernetwork@gmx.info>
Date: Thu, 20 Nov 2008 14:44:04 +0100
Message-id: <[🔎] gg3pj4$dcq$1@ger.gmane.org>
In-reply-to: <[🔎] 20081120123543.403879b0.tn@movb.de>
References: <[🔎] gg3g4g$bv3$1@ger.gmane.org> <[🔎] 20081120123543.403879b0.tn@movb.de>

Tobias Nissen, 11/20/2008 12:35 PM:

> Peter Jordan wrote:
>> da einer meiner Server momentan erneut Ziel von koordinierten
>> Botnetzangriffen geworden ist und ich bei dem durchsehen der logs
>> viele Server teilweiser sehr bekannter Unternehmen gefunden habe, die
>> in Abständen von 2 bis 72 Stunden genau eine Attacke fahren, suche
>> ich ein Tool, dass mir bei x fehlgeschlagenen Logins von demselben
>> host eine Mail schickt mit dem namen der domain, so dass ich entweder
>> den betreiber informieren, oder die IP dauerhaft sperren kann.
> 
> Das geht alles mit fail2ban.
> 
>> Gibt es vielleicht auch ein tool, dass mir eine Statistik über die
>> Attaken auf den Server aufführt?
> 
> Etwas Fertiges kenne ich nicht, aber Du könntest mir fail2ban ja z.B.
> eine CSV-Datei füllen und daraus regelmäßig Statistiken erstellen.


Vielen Dank, an fail2ban habe ich gar nicht gedacht, ich werde mir die
Tage eine action rule schreiben und sehe dann weiter.

PJ

Reply to:

Follow-Ups:
- Re: SSH Attacken überwachen?
  - From: Mario 'BitKoenig' Holbe <Mario.Holbe@TU-Ilmenau.DE>

References:
- SSH Attacken überwachen?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: SSH Attacken überwachen?
  - From: Tobias Nissen <tn@movb.de>

Prev by Date: Iomega Rev Dateien > 1GB
Next by Date: Re: Iomega Rev Dateien > 1GB
Previous by thread: Re: SSH Attacken überwachen?
Next by thread: Re: SSH Attacken überwachen?
Index(es):
- Date
- Thread