Denyhosts autom. bei jedem Login-Versuch aufrufen
Posted: 2006-01-19 15:47
Hallo!
Wegen versch. Brute-Force-Attacken auf sshd habe ich mal DenyHosts installiert.
Schön wäre es, wenn das Script automatisch bei jedem Login-Versuch aufgerufen werden würde.
Hab's mal mit pam_script versucht, aber es scheint nicht immer anzuspringen:
Auszug aus'm LogFile
---------
Jan 17 10:58:02 m1023 sshd[13035]: Connection from 210.172.164.159 port 54295
Jan 17 10:58:04 m1023 sshd[13035]: Illegal user 2003 from 210.172.164.159
Jan 17 10:58:04 m1023 sshd[13037]: Connection from 210.172.164.159 port 54412
Jan 17 10:58:06 m1023 sshd[13037]: Illegal user 2pic from 210.172.164.159
---------
Klar, kann man DenyHosts auf per Cron aufrufen oder als Daemon laufen lassen, aber wenn's nur aufgerufen wird, wenn wirklich ein Login-Versuch stattfindet finde ich es "netter".
Ach ja - sollte unter SuSE9.1 funktionieren.
Wer hat eine gute Idee oder hilfreiche Anregungen.
Gruss -b-
Wegen versch. Brute-Force-Attacken auf sshd habe ich mal DenyHosts installiert.
Schön wäre es, wenn das Script automatisch bei jedem Login-Versuch aufgerufen werden würde.
Hab's mal mit pam_script versucht, aber es scheint nicht immer anzuspringen:
Auszug aus'm LogFile
---------
Jan 17 10:58:02 m1023 sshd[13035]: Connection from 210.172.164.159 port 54295
Jan 17 10:58:04 m1023 sshd[13035]: Illegal user 2003 from 210.172.164.159
Jan 17 10:58:04 m1023 sshd[13037]: Connection from 210.172.164.159 port 54412
Jan 17 10:58:06 m1023 sshd[13037]: Illegal user 2pic from 210.172.164.159
---------
Klar, kann man DenyHosts auf per Cron aufrufen oder als Daemon laufen lassen, aber wenn's nur aufgerufen wird, wenn wirklich ein Login-Versuch stattfindet finde ich es "netter".
Ach ja - sollte unter SuSE9.1 funktionieren.
Wer hat eine gute Idee oder hilfreiche Anregungen.
Gruss -b-