Ich habe vor einiger Zeit ja mal einen SSH Blocker geschrieben, der IPs sperrt, wenn von diesen zu viele falsche Logins kommen. Jetzt bin ich gerade dabei eine neue Version zu erstellen, die die IPs untereinander austauschen können. Sprich, wenn auf einem Server eine IP gesperrt wird, können andere Server diese IP abrufen und auch sperren.
Hat da wer Interesse daran?
SSH Zugriffe Blocken / IPs sharen
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: SSH Zugriffe Blocken / IPs sharen
Was passiert, wenn ich Deine IP manuell in die Liste schreibe?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
Re: SSH Zugriffe Blocken / IPs sharen
Dann kann sich von meiner IP aus keiner mehr auf anderen Servern einloggen. Eintragen kann man sich allerdings nur, wenn man vorher einen Zugang hat (Also UserID und Passwort)
Für Anregungen bin ich da gerne offen.
Für Anregungen bin ich da gerne offen.
-
lord-of-linux
- Posts: 28
- Joined: 2005-07-14 07:25
Re: SSH Zugriffe Blocken / IPs sharen
Da aber Internet-Provider dynamisch IPs vergeben, sollten die IPs nach einer Stunde oder so wieder aus der Liste fallen. Oder hast du eine andere Lösung dafür?
-
chaosad
- Posts: 137
- Joined: 2005-05-06 15:48
Re: SSH Zugriffe Blocken / IPs sharen
Du solltest aber dann auf jeden Fall ne white List einführen die jeder mit individuellen Einträgen füllen kann. So kann man sich schon mal nicht selbst aussperren ;)
Aber lohnt hier der Aufwand wirklich?
Aber lohnt hier der Aufwand wirklich?
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: SSH Zugriffe Blocken / IPs sharen
Wenn ich mich also bei dem Dienst registriere und die IP-Ranges von $ISP-DialUps in meine lokale Liste eintrage, kann sich nach dem nächsten Sync kein $ISP-Kunde mehr per ssh/scp/sftp in seinen Server einloggen.
Und wenn die IP-Ranges von $RootSerer-Anbieter in meine lokale Liste eintrage, kann nach dem nächsten Sync kein $RootServer-Kunde mehr ssh/scp/sftp zwischen Servern bei $RootServer-Anbieter nutzen.
Richtig?
Und wenn die IP-Ranges von $RootSerer-Anbieter in meine lokale Liste eintrage, kann nach dem nächsten Sync kein $RootServer-Kunde mehr ssh/scp/sftp zwischen Servern bei $RootServer-Anbieter nutzen.
Richtig?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
Re: SSH Zugriffe Blocken / IPs sharen
Ja. Wobei man ja auch das Tool einfach nur für seine Server installieren könnte und nur die Daten zwischen den eigenen Server abgleichen könnte.
Für das angesprochene Problem sollte sich aber eine Lösung finden lassen. So z.B. erst ab einer bestimmten Anzahl von Meldungen für eine IP diese IP dann zur Veröffentlichung freigeben.
Für das angesprochene Problem sollte sich aber eine Lösung finden lassen. So z.B. erst ab einer bestimmten Anzahl von Meldungen für eine IP diese IP dann zur Veröffentlichung freigeben.
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: SSH Zugriffe Blocken / IPs sharen
Sorry, da habe ich lieber ein vollgemülltes Logfile...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
nyxus
- Posts: 626
- Joined: 2002-09-13 08:41
- Location: Lübeck
Re: SSH Zugriffe Blocken / IPs sharen
die Idee inde ich nicht schlecht. Die Sache mit dem "Schwellenwert" und einer lokalen Whitelist sollte allerdings schon drin sein um Mißbrauch zu erschweren.
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: SSH Zugriffe Blocken / IPs sharen
Ehrlichgesagt hab ich lieber versteckte Ports mit einem Portknocker, da ist der Aufwand nur ein bruchteil und funtioniert herrvorragend. Bau doch einfach mal sowas, wäre das nicht besser?