1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Moin! |
5 |
|
6 |
Thomas Lademann schrieb, am 09.01.2006 23:08: |
7 |
|
8 |
> Cyrill Helg schrieb: |
9 |
> |
10 |
>>... |
11 |
> |
12 |
> obwohl ich den Zugang auf meinen Server auf ssh-keys beschränkt habe, |
13 |
> störten mich diese vielen Logeinträge. |
14 |
> |
15 |
> Ich begab mich auf die Suche im Netz und stiess auf das hier: |
16 |
> |
17 |
> http://mr.uue.org/projects/skds/ |
18 |
> |
19 |
> Jetzt ist wieder Ruhe im Logfile und Traffic spare ich auch. |
20 |
> |
21 |
> Sas Script bannt nach einem Bewertungssystem nach x Versuchen. |
22 |
> Nach einer Zeitspanne, wird die Sperre dann wieder weggenommen. |
23 |
|
24 |
Es gibt einige Scripte dieser Art, sie bieten alle mehr oder weniger den |
25 |
gleichen Funktionsumfang. |
26 |
Sie lesen das entsprechende Logfile und suchen nach fehlgeschlagenen |
27 |
logins oder "illegal user" Einträgen und blockt dann ggf. die IP, indem |
28 |
sie die Regeln des Paketfilters ändern. |
29 |
|
30 |
Weitere Beispiele: |
31 |
|
32 |
sshdfilter: http://www.csc.liv.ac.uk/~greg/sshdfilter/ <- Blockt |
33 |
Versuche mit ungültigen Benutzern direkt beim ersten Mal |
34 |
|
35 |
sshblacklist: http://www.pettingers.org/code/sshblack.html |
36 |
|
37 |
Das Script, was du gefunden hast, scheint - zumindest unverändert - nur |
38 |
mit shorewall zu funktionieren. sshblacklist läuft z.b. auch mit |
39 |
iptables, ipchains und ich glaube noch weiteren Paketfiltern. |
40 |
|
41 |
Gruß, |
42 |
Max |
43 |
-----BEGIN PGP SIGNATURE----- |
44 |
Version: GnuPG v1.4.2 (MingW32) |
45 |
|
46 |
iD8DBQFDwuXqMyksozboglARAq/UAKCQ1uVFbP1+Vyj6j7zHs7PPLcb9hgCdHNOd |
47 |
Uf5X0mdGMukG3TObhI2PJQo= |
48 |
=ue5t |
49 |
-----END PGP SIGNATURE----- |
50 |
-- |
51 |
gentoo-user-de@g.o mailing list |