On 18.05.06 08:39:20, Dirk Salva wrote: > On Wed, May 17, 2006 at 11:07:06PM +0200, Andreas Pakulat wrote: > > On 17.05.06 17:56:30, Thilo Engelbracht wrote: > > > Bei der Analyse meiner Logfiles habe ich festgestellt, dass häufig > > > probiert wurde, sich auf meinen Rechner per SSH einzuloggen. > > > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden > > > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse > > > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B. > > > 1 Minute zu sperren? Und falls ja: Wie? > > Das ist eine Moeglichkeit, die aber relativ schwierig zu implementieren > > ist (AFAIK, habs noch nicht selbst gemacht) und ausserdem u.U. auch > > Fehleranfaellig. > > Wieso fehleranfällig?
Weil mir das aus den letzten Diskussionen darueber so im Gedaechtnis geblieben war. Hab mich vllt. auch geirrt, sowas brauchte ich naemlich bisher noch nicht. Andreas -- Expect the worst, it's the least you can do. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
