Am Mittwoch, den 17.05.2006, 19:49 +0200 schrieb Thilo Engelbracht: > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B. > 1 Minute zu sperren? Und falls ja: Wie?
hi, auf debian-user hat mal jemand ein problem mit einem (ich glaube ruby) skript gehabt dass genau dieses erledigt. leider hat er das skript nicht gepostet, aber vielleicht nutzt ja der thread als anregung: http://lists.debian.org/debian-user/2006/04/msg00106.html wenn ich mich richtig erinnere wurde dazu das auth.log ab dem zuletzt gesehenen eintrag geparsed und zutreffende ips wurden dann in einem tempöraren file gespeichert, für bestimmte zeit geblockt, und nach einiger zeit dann das ganze für diese wieder rückgängig gemacht. Grüße / Regards, Oliver -- If you don't know what game you're playing, don't ask what the score is. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)