RootForum Community

Hallo.

Ich suche nach einer Möglichkeit meinem sshd zu sagen, dass er nach x unerfolgreichen Loginversuchen innerhalb von y Sekunden von einer IP dieser IP den Zugang zum sshd verweigern soll.

Mit LoginGraceTime bin ich ja nur von der Zeit abhängig.
Jetzt habe ich aber das Problem, dass ein Wurm (?) meint, er müsste innerhalb weniger Minuten hunderte Loginversuche starten. Pro Benutzername wird nur ein Loginversuch durchgeführt. Denke also mal ohne Passwort.

Gibt es jetzt eine bessere Möglichkeit, als ständig die Logs auszulesen und zwischenzeitlich per IPTables auszusperren?

Danke!

sebstey wrote: Gibt es jetzt eine bessere Möglichkeit, als ständig die Logs auszulesen und zwischenzeitlich per IPTables auszusperren?

Ja.

Cheers

tcs

man sshd_config
-> MaxAuhTries

Joe User wrote:man sshd_config
-> MaxAuhTries

Aber wenn doch bei MaxAuthTries und LoginGraceTime die Standardwerte 6 bzw. 120 sind, und ich die Werte in der config nicht verändere, warum konnten dann bei mir von einer IP hunderte Loginversuche innerhalb weniger Minuten machen?
Oder darf ich Standard hier verstehen als: Standard, wenn die Option eingetragen aber ohne Argument ausgestattet ist?

sebstey wrote:Oder darf ich Standard hier verstehen als: Standard, wenn die Option eingetragen aber ohne Argument ausgestattet ist?

Mit welchen Optionen/Patches hast Du OpenSSH kompiliert? Defaults werden zur CompileTime gesetzt (siehe Dokumentaton/Source).

Leider hab ich garnicht selbst kompiliert.
Aber dann gehe ich davon aus, dass es anders kompiliert wurde und ab jetzt Effekt auftreten wird.

Werde ja vermutlich in den nächsten Tagen sehen, ob es wirkt :-