Hallo Elimar, Elimar Riesebieter schrieb am 20.03.2014 um 11:14: > $ apt-cache show denyhosts Nicht schlecht. Welche Auswirkung hat die Einschränkung auf IPv4? Ich hatte vor Jahren mal ein Script geschrieben, das per cron.hourly die auth.log durchsuchte und das Eintragen in hosts.deny erledigte. Zu Informationszwecken wurden zusätzlich per geoip die Standorte der Angreifer gesammelt. > $ cat /etc/hosts.deny | wc -l > 4387 Auf solche Zahlen bin ich auch gekommen. Spitzenreiter war übrigens China gefolgt von Rumänien. Bei Rumänien denke ich aber eher, dass das selbst schon gekaperte Rechner waren. Seit ich Port 22 nicht mehr verwende, hat das Script nichts mehr zu tun, es sei denn ich selbst verursache mal fehlerhafte Logins, um die Wirksamkeit zu testen. Seitdem hab ich auch die hosts.deny wieder bereinigt. Viele Grüße Uwe -- Debian GNU/Linux 7.4 Kernel 3.2.0-4-686-pae Xfce 4.8 Sag NEIN zu globalen Spionageprogrammen! <https://prism-break.org/#de>
Attachment:
signature.asc
Description: PGP signature