Hallo, Michi (Michaela oder Michael? ;-) Du bist ein Thread-Hijacker. Bitte stelle eine neue Frage nicht als Antwort auf eine andere.
Am Freitag, 4. M�rz 2005 12:37 schrieb XP-Webdesign: > HI Liste, > > da ich in letzter Zeit festgestellt habe das immer wieder einige > script kiddies es versuchen per Login/passwort Kombination ssh oder > FTP Zugriff zu erlangen, hab ich mich gefragt ob es m�glichkeiten > gibt eine IP-Adresse automatisch nach 3 Fehleingaben f�r eine gewisse > Zeit bannen zu lassen. Am besten w�re es, wenn es z.B. mit ssh > Fehleingaben gab, auch kein Zugriff auf andere Ports mehr m�glich > ist. Vielleicht sogar �ber iptables alles dicht machen oder so. Vielleicht hat da jemand schon was fertiges, ansonsten die Logdateien per Script beobachten und die Fehler-Login z�hlen. Alternativ kannst du den sshd auch mit der Option -e starten, dann schreibt er die Meldungen nicht ins logfile, sondern in die Standard-Fehlerausgabe. Bei Erreichen der max. Fehlerzahl wird dann eine IPtables-Regel eingef�gt, die die betreffende IP blockiert. BTW: Meinst du, dass das wirklich n�tig ist? Ich hab das hier relativ selten und bisher nie ausdauernd von einer IP aus. -- Gru� ����������������MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. F�r PM bitte den Empf�nger gegen den Namen in der Sig tauschen.
