RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

SSH Loginfehlversuche Sperren

https://www.rootforum.org/forum/viewtopic.php?t=40374

Page 1 of 1

SSH Loginfehlversuche Sperren

Posted: 2006-04-23 10:55
by thegateway
Hy, ich hatte vor nem jahr hier mal nen thread gelesen das soll ein script sein was serverlogs auf login fehlversuche durchsucht und diese IPs dann in die Deny.Host einträgt das sie keinen zugang mehr zum kompletten server haben. Weis jemand wo ich das nocheinmal finden könnte ? ich habs nich mehr gefunden :-(

eventuell gibts auch noch andere SSH Scripte die dies umsetzen könnten ?

Grüß Andre

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 12:10
by flo
Schau Dir mal fail2ban an - gibt es IMHO auch als Debian-Paket.

flo.

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 13:54
by yoshi_s
Kann ich das auch für Suse 9.3 nehmen?
Habe versucht es zu installieren und bekam folgende Meldung:
hxxxxx:~/bin/fail2ban-0.6.1 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 29, in ?
from distutils.core import setup
ImportError: No module named distutils.core
Wenn das mit Suse nicht funktioniert, gibt es eventuell eine alternative? Werde auch die ganze Zeit mit Login-Versuchen bombadiert :oops:

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 13:56
by oxygen
Yoshi_S wrote:Werde auch die ganze Zeit mit Login-Versuchen bombadiert :oops:
Passwort Authentizifierung deaktivieren.

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 14:05
by Roger Wilco
Yoshi_S wrote:Habe versucht es zu installieren und bekam folgende Meldung:
Lies die Fehlermeldung. Dir fehlen die distutils für Python.

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 14:31
by yoshi_s
Ich habe die distutils auf den Server geladen und die Installationsanleitung befolgt, nun erscheinen diese Meldungen :( :
hxxxxxx:~/bin # gunzip -c Distutils-1.0.2.tar.gz | tar xf -
hxxxxxx:~/bin # cd Distutils-1.0.2/
hxxxxxx:~/bin/Distutils-1.0.2 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 30, in ?
packages = ['distutils', 'distutils.command'],
File "/root/bin/Distutils-1.0.2/distutils/core.py", line 101, in setup
_setup_distribution = dist = klass(attrs)
File "/root/bin/Distutils-1.0.2/distutils/dist.py", line 130, in __init__
setattr(self, method_name, getattr(self.metadata, method_name))
AttributeError: DistributionMetadata instance has no attribute 'get___doc__'

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 14:48
by thegateway
hay, danke für die schnelle antwort. Ich weis auch das dieses Thema sehr viele Serverinhaber interessiert. Failban ist leider für Debian und hab es nicht per google für suse finden können hat da jemand eventuell ne url ?

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 15:14
by thegateway
he ich hab gradn problemchen ich hab mich grad mit iptables ausgesperrt und mein rechner ist nun nicht mehr sichtbar lol

hab iptables -F und iptables -X eingegeben um mal alle regeln und ketten zu löschen aber wieso funzt nun garnix mehr ??

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 15:16
by Roger Wilco
Vielleicht weil die Policy für INPUT und/oder OUTPUT von dir auf REJECT bzw. DROP gesetzt wurde?

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-23 15:20
by thegateway
okay habs wieder hinbekommen, hab nunmehr heut mein schreck fürn sonntag wegbekommen *lach

und wegen dem faildban weis niemand was wegen suse ??

Re: SSH Loginfehlversuche Sperren

Posted: 2006-04-25 20:23
by yoshi_s
Kann denn wirklich niemand helfen, siehe meine zitierten Meldungen oben :(

Hi Yoshi_S

Posted: 2006-05-10 22:35
by Anonymous
Ich hatte bei der Installation von Fail2Ban auf meinem Debian Server ein ähnliches Problem nach Aufruf python setup.py install:

hxxxxx:~/bin/fail2ban-0.6.1 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 29, in ?
from distutils.core import setup
ImportError: No module named distutils.core
Die Lösung war in meinem Fall einfach. Habe mit apt-get install python-dev das Paket python-dev nachinstalliert anschliessend ließ sich fail2ban ohne Fehler installieren.


Gruß
mlind

Re: SSH Loginfehlversuche Sperren

Posted: 2006-05-11 20:19
by khark
Also ich hab unter Debian Sarge in meiner /etc/apt/source.list einfach folgende Einträge hinzugefügt:

Code: Select all

deb     http://ftp.de.debian.org/debian etch main
deb-src http://ftp.de.debian.org/debian etch main

deb     http://security.debian.org/ etch/updates main
deb-src http://security.debian.org/ etch/updates main
Dann kann man fail2ban bequem installieren mit einem:

Code: Select all

apt-get install fail2ban

Re: SSH Loginfehlversuche Sperren

Posted: 2006-05-11 21:47
by thorsten
Damit hast du aber kein sarge mehr sondern ein etch bzw. vor einem aptitude distupgrade ein Mischmaschsystem - das halte ich für gefährlich!

Wenn du dir schon ein backport holen magst, dann trag folgendes in deine sources.list ein

Code: Select all

deb-src http://ftp.de.debian.org/debian etch main
deb-src http://security.debian.org/ etch/updates main
Danach gibst du folgendes ein:

Code: Select all

aptitude update && aptitude upgrade
cd /usr/local/src
apt-get build-dep fail2ban # <-- das hier war für mich mal der Grund von SuSE/RH nach debian zu wechseln!
apt-get source -bb fail2ban
dpkg -i fail2ban_0.6.1-1_all.deb
# rm -fR ~ *g*
Damit hast du dir lediglich fail2ban von etch in dein System geholt und nicht noch mehr Software mit Sicherheitslücken, die nicht asap gepatched werden.

Du solltest dann natürlich regelmäßig im BTS nachschauen ob es offene bugs für diese so installierten Pakete gibt!
Am einfachsten geht das in diesem Fall über http://bugs.debian.org/fail2ban

HTH
Thorsten
All times are UTC+02:00
Page 1 of 1