am Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes: > Am 2004-11-21 15:01:47 schrieb(en) Andreas Kretschmer: > >am Sun, dem 21.11.2004, um 14:48:15 +0100 mailte Patrick Corneli�en > >folgendes: > >> Richard Mittendorfer wrote: > >> > >> >laesstig, ..ich weiss. > >> Eben und per Logwatch bekomme ich das auch noch gnadenlos > >zugeschickt :-( > >> > >> > >> >iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp > >> Ist das f�r alle IPs oder pro SenderIP? > > www.netfilter.org > = kanns't mit -s (source der anfrage) festlegen. > -p tcp (prot.) --dport (wohin)
Henne-Ei-Problem. Ich kann nicht f�r alle m�gliches IPs im Vorfeld solche Regeln erstellen. > > >F�r alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und > >wenn, dann es auf SYN-Pakete begrenzen. > > > gute idee.. > > ..eine zweifellos bessere methode ist die laestige IP dynamisch per > skript zu blockieren. alles dazu im log. einfach mit iptables (und der > stelle wo die regel auftauchen soll) hinzufuegen. > > bei mir hier funktioniert die erste aber ganz gut. nach anonym und > "guest" wird denn geblockt - und die passwoerter sind strong - wer Ich wei� nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key verwendet wird. Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
