1 |
Hallo Bertram, |
2 |
|
3 |
|
4 |
Bertram Scharpf schrieb: |
5 |
> weil die ständigen Brute-Force-Angriffe auf meinen SSH mir |
6 |
> die Logdateien vollmüllen, habe ich mich im Netz auf die |
7 |
> Suche gemacht und folgendes gefunden: |
8 |
|
9 |
Ich würde dir auch zu Fail2ban raten: Ist recht einfach zu konfigurieren, und |
10 |
unterstützt etliche Protokolle. Eigene kann man auch sehr einfach einbinden. |
11 |
|
12 |
> Auf jeden Fall aber sehe ich nichts im Log. Aus der Manpage |
13 |
> geht nicht hervor, wo er's hinschreibt, nach |
14 |
> /var/log/messages und nach dmesg jedenfalls nicht. Ich habe |
15 |
> LOG und ULOG probiert. |
16 |
|
17 |
Normalerweise loggt IPtables nach /var/log/messages. Dafür muss aber eine |
18 |
entsprechende Regel mit dem LOG-Target eingetragen sein. Bei mir lautet die: |
19 |
|
20 |
$IPTABLES -A INPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) INPUT: " |
21 |
$IPTABLES -A OUTPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) OUTPUT: " |
22 |
|
23 |
$IPTABLES -A FORWARD -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) |
24 |
FORWARD: " |
25 |
|
26 |
Wobei $LOG_LIMIT auf "10/minute" steht. Diese Regel einfach ans Ende deiner Chains |
27 |
packen, und schon landen max. 10 Einträge pro Minute im Log. |
28 |
|
29 |
Gruß, |
30 |
|
31 |
Johann |
32 |
|
33 |
|
34 |
-- |
35 |
gentoo-user-de@g.o mailing list |