1000de Loginversuche via ssh

FunkyFish FunkyFish at gmx.net
Don Jul 6 19:27:41 BST 2006

Vorherige Nachricht: 1000de Loginversuche via ssh
Nächste Nachricht: NetworkManager mit vpnc für PowerPC
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi mo,

mo schrieb:
> Hallo Liste,
>  
> vielen Dank für die vielen Hinweise. Meine Strategie wird folgende sein:
> - Portwechsel,
> - Das von FunkyFish vorgeschlagene Script einsetzen, dass die IPs der
> Angreifer in host.deny einträgt
> - Die von Kai aufgeführten Anweisungen für IP - Tables nutzen.

Schön das man helfen konnte :) Ich hab mich übrigens auch nochmal schlau
gemacht (bei nem Kollegen, der auch ein paar Root-Server betreibt). Der
hat mir das Tool Fail2ban vorgeschlagen. Das gibts auch schon als
Debian-Paket (da es keine Abhänigkeiten hat, sollte es auch unter Ubuntu
problemlos laufen) und bringt die Warnmails an dich auch gleich mit!
Soll sehr einfach zu konfigurieren sein!

Ist ein Python-Skript das die Logfiles der Dämonen (sshd) auswertet.

http://fail2ban.sourceforge.net

Gruß
-Sascha-

Vorherige Nachricht: 1000de Loginversuche via ssh
Nächste Nachricht: NetworkManager mit vpnc für PowerPC
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]