Denyhosts autom. bei jedem Login-Versuch aufrufen

Rund um die Sicherheit des Systems und die Applikationen
balu
Posts: 14
Joined: 2005-07-29 16:16

Denyhosts autom. bei jedem Login-Versuch aufrufen

Post by balu » 2006-01-19 15:47

Hallo!

Wegen versch. Brute-Force-Attacken auf sshd habe ich mal DenyHosts installiert.

Schön wäre es, wenn das Script automatisch bei jedem Login-Versuch aufgerufen werden würde.

Hab's mal mit pam_script versucht, aber es scheint nicht immer anzuspringen:

Auszug aus'm LogFile
---------
Jan 17 10:58:02 m1023 sshd[13035]: Connection from 210.172.164.159 port 54295
Jan 17 10:58:04 m1023 sshd[13035]: Illegal user 2003 from 210.172.164.159
Jan 17 10:58:04 m1023 sshd[13037]: Connection from 210.172.164.159 port 54412
Jan 17 10:58:06 m1023 sshd[13037]: Illegal user 2pic from 210.172.164.159
---------

Klar, kann man DenyHosts auf per Cron aufrufen oder als Daemon laufen lassen, aber wenn's nur aufgerufen wird, wenn wirklich ein Login-Versuch stattfindet finde ich es "netter".

Ach ja - sollte unter SuSE9.1 funktionieren.

Wer hat eine gute Idee oder hilfreiche Anregungen.

Gruss -b-

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Denyhosts autom. bei jedem Login-Versuch aufrufen

Post by captaincrunch » 2006-01-19 15:53

pam_script greift IMHO aber erst, nachdem die Anmeldung erfolgreich war.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc