Gentoo Archives: gentoo-user-de

From: Cyrill Helg <linux@××××××.ch>
To: gentoo-user-de@l.g.o
Subject: [gentoo-user-de] sshd sicherer machen: Nach X negativen Login versuchen, IP bannen?
Date: Thu, 29 Dec 2005 15:01:38
Message-Id: 200512291559.14270.linux@solnet.ch
1 Hallo nochmals
2
3 Auf meinem Server habe ich einen sshd am Laufen und zwar ohne diese lästigen
4 Keys usw. Das möchte ich auch gerne beibehalten. Was mich ein wenig nervt ist
5 folgendes chronisches Attackieren:
6
7 [snip]
8 Dec 29 05:40:20 debian-athlon sshd[30620]: Illegal user desktop from
9 24.181.31.26
10 Dec 29 05:40:20 debian-athlon sshd[30620]: error: Could not get shadow
11 information for NOUSER
12 Dec 29 05:40:20 debian-athlon sshd[30620]: Failed password for illegal user
13 desktop from 24.181.31.26 port 54554 ssh2
14 Dec 29 05:40:21 debian-athlon sshd[30622]: Illegal user workshop from
15 24.181.31.26
16 Dec 29 05:40:21 debian-athlon sshd[30622]: error: Could not get shadow
17 information for NOUSER
18 Dec 29 05:40:21 debian-athlon sshd[30622]: Failed password for illegal user
19 workshop from 24.181.31.26 port 54855 ssh2
20 Dec 29 05:40:23 debian-athlon sshd[30624]: Illegal user mailnull from
21 24.181.31.26
22 Dec 29 05:40:23 debian-athlon sshd[30624]: error: Could not get shadow
23 information for NOUSER
24 Dec 29 05:40:23 debian-athlon sshd[30624]: Failed password for illegal user
25 mailnull from 24.181.31.26 port 54935 ssh2
26 Dec 29 05:40:25 debian-athlon sshd[30626]: Illegal user nfsnobody from
27 24.181.31.26
28 Dec 29 05:40:25 debian-athlon sshd[30626]: error: Could not get shadow
29 information for NOUSER
30 Dec 29 05:40:25 debian-athlon sshd[30626]: Failed password for illegal user
31 nfsnobody from 24.181.31.26 port 55005 ssh2
32 Dec 29 05:40:26 debian-athlon sshd[30628]: Illegal user rpcuser from
33 24.181.31.26
34 [.....usw!!!!]
35 [snip]
36
37
38 Nun wie kann ich (möglichst einfach) einstellen dass ssh die IP bannt? So dass
39 diesem Script Kiddie die Lust vergeht?
40
41 Ich denke nich dass ich Angst haben muss, denn ich habe 1. den User root nicht
42 allowed und 2. einen ziemlich ungewohnten anderen User, den ich verwende.
43 (wobei dessen PW ziemlich unsicher ist... aber egal.)
44
45 Grüsse und danke im Voraus
46
47 Cyrill
48
49 PS: Ich bin mir nicht sicher ob ich das schon mal gefragt habe und damals mit
50 irgendwelchen erhaltenen Links nicht weitergekommen bin.
51
52 --
53 gentoo-user-de@g.o mailing list

Replies