Hallo Ace, Ace Dahlmann wrote:
> Hi! > > On Thu, 15 Dec 2005 19:00:20 +0100 > Stefan Muthers <[EMAIL PROTECTED]> wrote: > >> > Dec 15 16:41:02 mail sshdfilt[4931]: maxchances=6 >> ^^^^^^^^^^^^^^ >> blöde frage: hast du nach 6 falschen logins getestet oder nach einem? > > Sowohl als auch. ;) Allerdings handelt es sich bei den maxchances um > die Versuche, die ein _existierender_ User hat. Eine IP, die es mit > einem nicht existierenden User probiert, sollte sofort gesperrt werden > (und wird sie ja _angeblich_ auch). ich wollte mich zwar erst demnächst mit sshdfilter bechäftigen, nun aber doch gleich. Hast Du mal geprüft, welche Regeln angelegt werden? Soweit ich die Scripte von sshdfilter kenne, ist Port 22 darin fest kodiert. Also werden die iptablesregeln auch nur für diesen Port angelegt. hth Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
