RootForum Community

Hallo zusammen,

kennt jemand dieses Tool :?:

http://www.csc.liv.ac.uk/~greg/sshdfilter/

setzt das jemand :?: produktiv ein

Gruß

Joachim

Ich kenne das tool nicht, glaube auch dass es nicht notwendig ist.

Per iptables kannst du ein limit auf ssh einführen (so mache ich das) ... dass zb nur 3 Verbindungen pro Minute aufgebaut werden dürfe (das sollte mir doch reichen ;-) ... das interessante hierbei ist, dass die vielen Brutforcer dann recht schnell weiterziehen, wenn sie merken, dass sie nur zb alle 20 Sekunden zum Zuge kommen.

Ansonsten verwende unbedingt ssh-Schlüssel und nicht den Login per User+Passwort, dann haben Brutforcer sowieso keine Chance.

Hi,

kannst du das mal genauer erläutern wie man das mit IP Tables macht?
Habe auch momentan dass Problem dass wie verrückt auf meinen Server gebrutet wird.
Wie ist das eigentlich wenn ich pings blocke? Da dürften die doch im Vorfeld schon gar nichts versuchen oder?

G4m813R wrote:Hi,

kannst du das mal genauer erläutern wie man das mit IP Tables macht?
Habe auch momentan dass Problem dass wie verrückt auf meinen Server gebrutet wird.
Wie ist das eigentlich wenn ich pings blocke? Da dürften die doch im Vorfeld schon gar nichts versuchen oder?

vll. überschläfst du nochmal deine Idee.

"man iptables" soll helfen :)

am besten den root login deaktivieren. Wenn dann noch die Passwörter einigermaßen sicher sind und ssh nur für nen bestimmten IP Bereich offen sind sollte das ausreichen :)

nimm statt Passwort das Key verfahren und sie können so viel Brutforcen wie sie wollen :)

son nub wie ich schaffts noch sich selbst auszusperren ;)
gibts dafür irgendwo nen howto oder so?

Hi
Ich hab vor Ewigkeiten mal ein HowTo geschrieben, in dem dieses Thema vorkam:

http://www.rootforum.org/forum/viewtopic.php?t=12390

Ansonsten dürfte Google massenweise dazu ausgeben und in der FAQ ist, glaube ich, sogar auch noch ein Beitrag.

.static

Hab das jetzt nach statics howto gemacht. Nur als ich vor der Stelle war wo man sich aussperren kann ging login nicht. Habe dann alles wieder Rückgängig gemacht, also ssh config wieder geändert, sshd reloaded und die keys gelöscht. Dann kam ich nicht mehr in die Console, sshd restart gemacht und jetzt gehts wieder. Das HowTo war mir eh nicht ganz schlüssig.

Wie stell ich son login delay ein dass man nur alle x minuten oder so einloggen darf?

Dieses Feature bringt nur die kommerzielle Version von sshd, soweit ich weiss.
Als Alternative kannst du das Skript von Alexander nehmen.

Ich habe einfach den Port von sshd verlegt. Bringt zwar vom Sicherheitsstandpunkt rein gar nichts, hält mir aber die Logs sauber, solange es nicht alle machen und die Sriptkiddies ihre Tools soweit aufbohren, dass sie auch auf anderen Ports testen.

Ausserdem kannst dich mit solch einem Feature auch selbst ausblocken. Wenn jemand verhindern will, dass du dich auf deiner Kiste einloggst, dann sendet er permanent Loginversuche und wird natürlich geblockt. Die Folge ist aber, das auch du geblockt wirst. Macht also nur Sinn, wenn du die IP berücksichtigst, wie Alex Skript.


Gruss

Marc

Hm, aber da blocket man ja auch alle normalen SSH Connects?

So wie ich das verstanden habe ist das auch ip basiert.

Also ich setze seit einiger Zeit http://sourceforge.net/projects/denyhosts/ ein, welches als Daemon laufen kann. Hier werden die Zugriffe über hosts.deny gesperrt, was bei mir super funktioniert.
Ist halt auch eine Variante ;)

Hi,

ich setze nun erfolgreich die IPTables-Lösung mit recent-Modul und IP-basierter Sperrung ein: http://nodomain.cc/archives/190-SSH-Bru ... oppen.html

Einrichtung war sehr einfach, musste mir "nur" den Kernel neu bauen (Module)... :roll:

Sehr schön :-D Werde das gleich mal ausprobieren.

Kannst du vielleicht noch dazuschreiben was man für Module benötigt?

Bitteschön:
Das sollten alle sein.