am 15.04.2005, um 8:09:58 +0200 mailte Thomas Köhler folgendes:
David Seidel wrote:
Hallo,
ist es irgendwie möglich den sshd so zu konfigurieren, dass nur 3 Login-Versuche von einer IP eine gewisse Zeit(sagen wir 5min) diese IP zu sperren.
Ich habe nämlich gerade die logs von meinem Web-Server mal durchgeschaut und gesehen, dass jemand seit tagen per Brute-Force versucht sich auf diesem anzumelden.
Vielleicht wisst Ihr noch eine anderes "Gegenmittel" dagegen. Bin für Vorschläge offen. :-)
Ein schneller Weg: Einfach die IP-Pakete wegwerfen vom Angreifer... iptables -I INPUT 1 -s <böseIP> --protocol tcp --dport 22 -j REJECT
^ Fipptehler?
Ja, genau. Und weil man vorher die IP des bösen Angreifers nicht kennt, erstellt man für alle IPs mal gleich so eine Regel...
Andreas