| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Moin! |
| 5 |
|
| 6 |
Thomas Lademann schrieb, am 09.01.2006 23:08: |
| 7 |
|
| 8 |
> Cyrill Helg schrieb: |
| 9 |
> |
| 10 |
>>... |
| 11 |
> |
| 12 |
> obwohl ich den Zugang auf meinen Server auf ssh-keys beschränkt habe, |
| 13 |
> störten mich diese vielen Logeinträge. |
| 14 |
> |
| 15 |
> Ich begab mich auf die Suche im Netz und stiess auf das hier: |
| 16 |
> |
| 17 |
> http://mr.uue.org/projects/skds/ |
| 18 |
> |
| 19 |
> Jetzt ist wieder Ruhe im Logfile und Traffic spare ich auch. |
| 20 |
> |
| 21 |
> Sas Script bannt nach einem Bewertungssystem nach x Versuchen. |
| 22 |
> Nach einer Zeitspanne, wird die Sperre dann wieder weggenommen. |
| 23 |
|
| 24 |
Es gibt einige Scripte dieser Art, sie bieten alle mehr oder weniger den |
| 25 |
gleichen Funktionsumfang. |
| 26 |
Sie lesen das entsprechende Logfile und suchen nach fehlgeschlagenen |
| 27 |
logins oder "illegal user" Einträgen und blockt dann ggf. die IP, indem |
| 28 |
sie die Regeln des Paketfilters ändern. |
| 29 |
|
| 30 |
Weitere Beispiele: |
| 31 |
|
| 32 |
sshdfilter: http://www.csc.liv.ac.uk/~greg/sshdfilter/ <- Blockt |
| 33 |
Versuche mit ungültigen Benutzern direkt beim ersten Mal |
| 34 |
|
| 35 |
sshblacklist: http://www.pettingers.org/code/sshblack.html |
| 36 |
|
| 37 |
Das Script, was du gefunden hast, scheint - zumindest unverändert - nur |
| 38 |
mit shorewall zu funktionieren. sshblacklist läuft z.b. auch mit |
| 39 |
iptables, ipchains und ich glaube noch weiteren Paketfiltern. |
| 40 |
|
| 41 |
Gruß, |
| 42 |
Max |
| 43 |
-----BEGIN PGP SIGNATURE----- |
| 44 |
Version: GnuPG v1.4.2 (MingW32) |
| 45 |
|
| 46 |
iD8DBQFDwuXqMyksozboglARAq/UAKCQ1uVFbP1+Vyj6j7zHs7PPLcb9hgCdHNOd |
| 47 |
Uf5X0mdGMukG3TObhI2PJQo= |
| 48 |
=ue5t |
| 49 |
-----END PGP SIGNATURE----- |
| 50 |
-- |
| 51 |
gentoo-user-de@g.o mailing list |
Archives