SSH Loginfehlversuche Sperren

[thegateway]

Hy, ich hatte vor nem jahr hier mal nen thread gelesen das soll ein script sein was serverlogs auf login fehlversuche durchsucht und diese IPs dann in die Deny.Host einträgt das sie keinen zugang mehr zum kompletten server haben. Weis jemand wo ich das nocheinmal finden könnte ? ich habs nich mehr gefunden :-(

eventuell gibts auch noch andere SSH Scripte die dies umsetzen könnten ?

Grüß Andre

[flo]

Schau Dir mal fail2ban an - gibt es IMHO auch als Debian-Paket.

flo.

[yoshi_s]

Kann ich das auch für Suse 9.3 nehmen?
Habe versucht es zu installieren und bekam folgende Meldung:

hxxxxx:~/bin/fail2ban-0.6.1 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 29, in ?
from distutils.core import setup
ImportError: No module named distutils.core

Wenn das mit Suse nicht funktioniert, gibt es eventuell eine alternative? Werde auch die ganze Zeit mit Login-Versuchen bombadiert :oops:

[oxygen]

Werde auch die ganze Zeit mit Login-Versuchen bombadiert :oops:

Passwort Authentizifierung deaktivieren.

[Roger Wilco]

Habe versucht es zu installieren und bekam folgende Meldung:

Lies die Fehlermeldung. Dir fehlen die distutils für Python.

[yoshi_s]

Ich habe die distutils auf den Server geladen und die Installationsanleitung befolgt, nun erscheinen diese Meldungen :( :

hxxxxxx:~/bin # gunzip -c Distutils-1.0.2.tar.gz | tar xf -
hxxxxxx:~/bin # cd Distutils-1.0.2/
hxxxxxx:~/bin/Distutils-1.0.2 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 30, in ?
packages = ['distutils', 'distutils.command'],
File "/root/bin/Distutils-1.0.2/distutils/core.py", line 101, in setup
_setup_distribution = dist = klass(attrs)
File "/root/bin/Distutils-1.0.2/distutils/dist.py", line 130, in __init__
setattr(self, method_name, getattr(self.metadata, method_name))
AttributeError: DistributionMetadata instance has no attribute 'get___doc__'

[thegateway]

hay, danke für die schnelle antwort. Ich weis auch das dieses Thema sehr viele Serverinhaber interessiert. Failban ist leider für Debian und hab es nicht per google für suse finden können hat da jemand eventuell ne url ?

[thegateway]

he ich hab gradn problemchen ich hab mich grad mit iptables ausgesperrt und mein rechner ist nun nicht mehr sichtbar lol

hab iptables -F und iptables -X eingegeben um mal alle regeln und ketten zu löschen aber wieso funzt nun garnix mehr ??

[Roger Wilco]

Vielleicht weil die Policy für INPUT und/oder OUTPUT von dir auf REJECT bzw. DROP gesetzt wurde?

[thegateway]

okay habs wieder hinbekommen, hab nunmehr heut mein schreck fürn sonntag wegbekommen *lach

und wegen dem faildban weis niemand was wegen suse ??

[yoshi_s]

Kann denn wirklich niemand helfen, siehe meine zitierten Meldungen oben :(

[Anonymous]

Ich hatte bei der Installation von Fail2Ban auf meinem Debian Server ein ähnliches Problem nach Aufruf python setup.py install:

hxxxxx:~/bin/fail2ban-0.6.1 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 29, in ?
from distutils.core import setup
ImportError: No module named distutils.core

Die Lösung war in meinem Fall einfach. Habe mit apt-get install python-dev das Paket python-dev nachinstalliert anschliessend ließ sich fail2ban ohne Fehler installieren.


Gruß
mlind

[khark]

Also ich hab unter Debian Sarge in meiner /etc/apt/source.list einfach folgende Einträge hinzugefügt:

Code: Select all

deb     http://ftp.de.debian.org/debian etch main
deb-src http://ftp.de.debian.org/debian etch main

deb     http://security.debian.org/ etch/updates main
deb-src http://security.debian.org/ etch/updates main

Dann kann man fail2ban bequem installieren mit einem:

Code: Select all

apt-get install fail2ban

[thorsten]

Damit hast du aber kein sarge mehr sondern ein etch bzw. vor einem aptitude distupgrade ein Mischmaschsystem - das halte ich für gefährlich!

Wenn du dir schon ein backport holen magst, dann trag folgendes in deine sources.list ein

Code: Select all

deb-src http://ftp.de.debian.org/debian etch main
deb-src http://security.debian.org/ etch/updates main 

Danach gibst du folgendes ein:

Code: Select all

aptitude update && aptitude upgrade
cd /usr/local/src
apt-get build-dep fail2ban # <-- das hier war für mich mal der Grund von SuSE/RH nach debian zu wechseln!
apt-get source -bb fail2ban
dpkg -i fail2ban_0.6.1-1_all.deb
# rm -fR ~ *g*

Damit hast du dir lediglich fail2ban von etch in dein System geholt und nicht noch mehr Software mit Sicherheitslücken, die nicht asap gepatched werden.

Du solltest dann natürlich regelmäßig im BTS nachschauen ob es offene bugs für diese so installierten Pakete gibt!
Am einfachsten geht das in diesem Fall über http://bugs.debian.org/fail2ban

HTH
Thorsten