[sshd]Fehlerhafte Logins pro Zeit regulieren

Rund um die Sicherheit des Systems und die Applikationen
sebstey
Posts: 16
Joined: 2003-05-06 18:10

[sshd]Fehlerhafte Logins pro Zeit regulieren

Post by sebstey » 2005-05-30 20:24

Hallo.

Ich suche nach einer Möglichkeit meinem sshd zu sagen, dass er nach x unerfolgreichen Loginversuchen innerhalb von y Sekunden von einer IP dieser IP den Zugang zum sshd verweigern soll.

Mit LoginGraceTime bin ich ja nur von der Zeit abhängig.
Jetzt habe ich aber das Problem, dass ein Wurm (?) meint, er müsste innerhalb weniger Minuten hunderte Loginversuche starten. Pro Benutzername wird nur ein Loginversuch durchgeführt. Denke also mal ohne Passwort.

Gibt es jetzt eine bessere Möglichkeit, als ständig die Logs auszulesen und zwischenzeitlich per IPTables auszusperren?

Danke!

tcs
Posts: 107
Joined: 2003-11-16 12:05
Location: Woodcastle

Re: [sshd]Fehlerhafte Logins pro Zeit regulieren

Post by tcs » 2005-05-30 20:26

sebstey wrote: Gibt es jetzt eine bessere Möglichkeit, als ständig die Logs auszulesen und zwischenzeitlich per IPTables auszusperren?
Ja.

Cheers

tcs

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: [sshd]Fehlerhafte Logins pro Zeit regulieren

Post by Joe User » 2005-05-30 20:35

man sshd_config
-> MaxAuhTries
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

sebstey
Posts: 16
Joined: 2003-05-06 18:10

Re: [sshd]Fehlerhafte Logins pro Zeit regulieren

Post by sebstey » 2005-05-30 20:52

Joe User wrote:man sshd_config
-> MaxAuhTries
Aber wenn doch bei MaxAuthTries und LoginGraceTime die Standardwerte 6 bzw. 120 sind, und ich die Werte in der config nicht verändere, warum konnten dann bei mir von einer IP hunderte Loginversuche innerhalb weniger Minuten machen?
Oder darf ich Standard hier verstehen als: Standard, wenn die Option eingetragen aber ohne Argument ausgestattet ist?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: [sshd]Fehlerhafte Logins pro Zeit regulieren

Post by Joe User » 2005-05-30 21:01

sebstey wrote:Oder darf ich Standard hier verstehen als: Standard, wenn die Option eingetragen aber ohne Argument ausgestattet ist?
Mit welchen Optionen/Patches hast Du OpenSSH kompiliert? Defaults werden zur CompileTime gesetzt (siehe Dokumentaton/Source).
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

sebstey
Posts: 16
Joined: 2003-05-06 18:10

Re: [sshd]Fehlerhafte Logins pro Zeit regulieren

Post by sebstey » 2005-05-30 21:05

Leider hab ich garnicht selbst kompiliert.
Aber dann gehe ich davon aus, dass es anders kompiliert wurde und ab jetzt Effekt auftreten wird.

Werde ja vermutlich in den nächsten Tagen sehen, ob es wirkt :-