Hallo,
ich habe dank dem auth.log festgestellt, dass jemand ständig versucht sich am System anzumelden. Dabei werden diverse Benutzernamen ausprobiert.
Ist es möglich, eine IP (die nicht aus dem Intranet ist) von welcher die Anfrage via SSH kommt z.B. nach drei Fehlversuchen zu sperren, sodass man gar nicht erst ein Benutzernamen oder Passwort eingeben kann? Wenn ja wie?
Gruss dga
IP nach Passwort-Falscheingabe sperren
-
Räuber Hotzenplotz
- Beiträge: 156
- Registriert: 12.03.2004 14:47:25
- Wohnort: Berlin
Hi,
ob man jemanden mit der ssh-Config nach 3 Versuchen sperren kann, weiß ich nicht, aber prinzipiell würd ich das Problem über die Firewall lösen. Du hast ja seine IP, bzw. seinen IP-Bereich.
Abgesehen davon würd ich an deiner Stelle mal den jeweiligen Admin informieren, daß er den Spitzbub zur Rechenschaft zieht. Man kann ja immer mit rechtlichen Schritten drohen. ;-) oder sich diese zumindest vorbehalten.
ob man jemanden mit der ssh-Config nach 3 Versuchen sperren kann, weiß ich nicht, aber prinzipiell würd ich das Problem über die Firewall lösen. Du hast ja seine IP, bzw. seinen IP-Bereich.
Abgesehen davon würd ich an deiner Stelle mal den jeweiligen Admin informieren, daß er den Spitzbub zur Rechenschaft zieht. Man kann ja immer mit rechtlichen Schritten drohen. ;-) oder sich diese zumindest vorbehalten.
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Den Provider bekommst du mit nslookup raus.
Das Problem mit dem IP-Sperren habe ich auch. Dazu werde ich wahrscheinlich mal ein Script basteln, welches den fehlerhaften Login abfängt und dann eine neue iptables-Regel aufstellt für eine gewisse Zeit. Vielleicht gibts aber schon eine Lösung dafür.
McAldo
Das Problem mit dem IP-Sperren habe ich auch. Dazu werde ich wahrscheinlich mal ein Script basteln, welches den fehlerhaften Login abfängt und dann eine neue iptables-Regel aufstellt für eine gewisse Zeit. Vielleicht gibts aber schon eine Lösung dafür.
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
Räuber Hotzenplotz
- Beiträge: 156
- Registriert: 12.03.2004 14:47:25
- Wohnort: Berlin
Hi,
Wem die IP gehört, findest Du mit heraus.
Alternativ kannst Du auch auf http://www.ripe.net/perl/whois? vorbeischaun.
Im Ergebis wird Dir dann die Person mit entsprechender Email- und Postadresse geliefert.
Natürlich sind die IP's dynamisch. Aber trotzdem gehört die IP/ der IP-Bereich einer Person bzw. einer Firma mit einer dafür verantwortlichen Person. Einer muß ja den Hut auf haben, gell?dga hat geschrieben:Welchen Admin soll ich denn informieren im Zeitalter von dynamischen IP's? Ich kenn ja den Provider nicht...
Wem die IP gehört, findest Du mit
Code: Alles auswählen
whois <IP>Alternativ kannst Du auch auf http://www.ripe.net/perl/whois? vorbeischaun.
Im Ergebis wird Dir dann die Person mit entsprechender Email- und Postadresse geliefert.
-
sysoptiger
- Beiträge: 349
- Registriert: 08.09.2004 09:08:38
- Wohnort: Griesheim
-
Kontaktdaten:
