Hallo!
Wegen versch. Brute-Force-Attacken auf sshd habe ich mal DenyHosts installiert.
Schön wäre es, wenn das Script automatisch bei jedem Login-Versuch aufgerufen werden würde.
Hab's mal mit pam_script versucht, aber es scheint nicht immer anzuspringen:
Auszug aus'm LogFile
---------
Jan 17 10:58:02 m1023 sshd[13035]: Connection from 210.172.164.159 port 54295
Jan 17 10:58:04 m1023 sshd[13035]: Illegal user 2003 from 210.172.164.159
Jan 17 10:58:04 m1023 sshd[13037]: Connection from 210.172.164.159 port 54412
Jan 17 10:58:06 m1023 sshd[13037]: Illegal user 2pic from 210.172.164.159
---------
Klar, kann man DenyHosts auf per Cron aufrufen oder als Daemon laufen lassen, aber wenn's nur aufgerufen wird, wenn wirklich ein Login-Versuch stattfindet finde ich es "netter".
Ach ja - sollte unter SuSE9.1 funktionieren.
Wer hat eine gute Idee oder hilfreiche Anregungen.
Gruss -b-
Denyhosts autom. bei jedem Login-Versuch aufrufen
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Denyhosts autom. bei jedem Login-Versuch aufrufen
pam_script greift IMHO aber erst, nachdem die Anmeldung erfolgreich war.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc