| 1 |
Hallo Bertram, |
| 2 |
|
| 3 |
|
| 4 |
Bertram Scharpf schrieb: |
| 5 |
> weil die ständigen Brute-Force-Angriffe auf meinen SSH mir |
| 6 |
> die Logdateien vollmüllen, habe ich mich im Netz auf die |
| 7 |
> Suche gemacht und folgendes gefunden: |
| 8 |
|
| 9 |
Ich würde dir auch zu Fail2ban raten: Ist recht einfach zu konfigurieren, und |
| 10 |
unterstützt etliche Protokolle. Eigene kann man auch sehr einfach einbinden. |
| 11 |
|
| 12 |
> Auf jeden Fall aber sehe ich nichts im Log. Aus der Manpage |
| 13 |
> geht nicht hervor, wo er's hinschreibt, nach |
| 14 |
> /var/log/messages und nach dmesg jedenfalls nicht. Ich habe |
| 15 |
> LOG und ULOG probiert. |
| 16 |
|
| 17 |
Normalerweise loggt IPtables nach /var/log/messages. Dafür muss aber eine |
| 18 |
entsprechende Regel mit dem LOG-Target eingetragen sein. Bei mir lautet die: |
| 19 |
|
| 20 |
$IPTABLES -A INPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) INPUT: " |
| 21 |
$IPTABLES -A OUTPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) OUTPUT: " |
| 22 |
|
| 23 |
$IPTABLES -A FORWARD -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) |
| 24 |
FORWARD: " |
| 25 |
|
| 26 |
Wobei $LOG_LIMIT auf "10/minute" steht. Diese Regel einfach ans Ende deiner Chains |
| 27 |
packen, und schon landen max. 10 Einträge pro Minute im Log. |
| 28 |
|
| 29 |
Gruß, |
| 30 |
|
| 31 |
Johann |
| 32 |
|
| 33 |
|
| 34 |
-- |
| 35 |
gentoo-user-de@g.o mailing list |
Archives