Am Freitag, den 04.03.2005, 18:00 +0100 schrieb Stefan Muthers: > Hi! > * XP-Webdesign <[EMAIL PROTECTED]>: > > > > da ich in letzter Zeit festgestellt habe das immer wieder einige script > > kiddies es versuchen per Login/passwort Kombination ssh oder FTP Zugriff > > zu erlangen, hab ich mich gefragt ob es m�glichkeiten gibt eine > > IP-Adresse automatisch nach 3 Fehleingaben f�r eine gewisse Zeit bannen > > zu lassen. Am besten w�re es, wenn es z.B. mit ssh Fehleingaben gab, > > auch kein Zugriff auf andere Ports mehr m�glich ist. Vielleicht sogar > > �ber iptables alles dicht machen oder so. > ich habe mal bei der Suche nach dem gleichen Problem das hier gefunden: > http://blog.andrew.net.au/2005/02/17 > Klappte aber nicht auf anhieb und ich glaube du brauchst dafuer den > recent Patch. > Zum Thema Netfilter-Patches steht hier mehr: > http://www.netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO.html > > Viel erfolg! > Stefan > >
Hey, das ist klasse, da k�nnte man vielleicht sogar ne eigene CHAIN machen z.b. TIMEBAN oder so, und alle services so einstellen das sie auf diese verweisen. Die Chain arbeitet das dann ab. Danke Stefan, das war auf jeden Fall ein sehr guter Anreiz! Michael -- XP-Webdesign <[EMAIL PROTECTED]> -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
