bestimmte ip-adressen sperren

grub · Beitrag von **grub** » 07.09.2005 09:43:08

Hallo Zusammen

Seit einer geraumen Zeit (ca 2. Wochen) versucht sich jemand bei meinem Server über SSH einzuloggen. Da ich den SSH Zugriff leider selber benötige kann ich diesen nicht sperren nun also meine Frage.

Wie kann ich per IP-Tables und einem Bash-Script, eine IP-Adresse für 24h sperren, nachdem diese sich 5 mal erfolglos versucht hat über ssh anzumelden?

Grüsse

sysoptiger · Beitrag von **sysoptiger** » 07.09.2005 10:05:10

Hallo

Ich halte IP-Tables dafür überzogen!
Auch unser Server wird ständig angegriffen, ich habe in die /etc/ssh/sshd_config folgendes aktiviert:

Code: Alles auswählen

PermitRootLogin no
UsePAM yes
AllowUsers username

Damit erlaubst du nur deinem Login den Zugriff, die anderen beissen sich die Zähne aus

Du solltest natürlich ein gutes Passwort haben!

Gruß

Peter

grub · Beitrag von **grub** » 07.09.2005 12:27:21

Hmmm die Lösung ist leider nicht geeignet, da auf dem Server nicht nur ich einen SSH-Account habe. Es sind etwa 6 Personen.

Und auf deren Passwort kann ich keinen Einfluss nehmen. Deshalb wäre mir eine IP Sperre lieber.

Trotzdem Danke für die Idee

Pischti · Beitrag von **Pischti** » 07.09.2005 13:16:30

machs doch mit key-file ...

sysoptiger · Beitrag von **sysoptiger** » 07.09.2005 13:53:56

Na gut dann halt

Code: Alles auswählen

PermitRootLogin no
UsePAM yes
AllowUsers user1 user2 user3 user4 user5 user6

Damit erlaubst du nur den Usern die eingetragen sind den Zugriff.

Was die IP-Sperre betrifft, die nützt dir sowieso wenig, die wenigsten habe feste IP-Adressen für Ihren Internetzugang. Einmal neu angewählt, und schon ist die IP ne andere.
Unter Umständen schliesst du dann damit Leute aus, die eigentlich Zugriff haben sollen.

Gruß

Peter

docNet · Beitrag von **docNet** » 07.09.2005 14:00:19

sysoptiger hat geschrieben:Na gut dann halt
Code: Alles auswählen
PermitRootLogin no
UsePAM yes
AllowUsers user1 user2 user3 user4 user5 user6
Damit erlaubst du nur den Usern die eingetragen sind den Zugriff.

Gruß

Peter

dann müsste sich grub aber darauf verlassen, dass die user ein starkes passwort haben.

Und auf deren Passwort kann ich keinen Einfluss nehmen. Deshalb wäre mir eine IP Sperre lieber.

lg docnet

sysoptiger · Beitrag von **sysoptiger** » 07.09.2005 14:15:50

@docnet: da gebe ich dir vollkommen recht!!

@grub: Versuche doch mal die Leute mit vernünftigen Argumenten von einem guten Passwort zu überzeugen. (Also kein selbstausgedachtes, die taugen meist nichts, am besten über einen Passwortgenerator mit min 8 Zeichen)
Da gibt es ne Seite aus der Schweiz https://passwortcheck.datenschutz.ch/check.php
Damit kannst du die Passwörter mal checken.
Ist manchmal sehr erschreckend und auch wirkungsvoll um die Leute zu überzeugen

Gruß

Peter

Raoul · Beitrag von **Raoul** » 07.09.2005 15:01:12

Ich glaube denyhosts ist genau das, was Du suchst.

Raoul

grub · Beitrag von **grub** » 07.09.2005 22:33:00

Genau denyhosts erfüllt exakt das was ich brauche.

Danke

(werd die user trotzdem auf passwort sicherheit aufmerksam machen)

Raoul · Beitrag von **Raoul** » 08.09.2005 00:06:51

grub hat geschrieben:Genau denyhosts erfüllt exakt das was ich brauche.

Freut mich, Dir geholfen zu haben. Als ich Deine Beschreibung gelesenen habe, dachte ich nur "Gesucht & gefunden".

(werd die user trotzdem auf passwort sicherheit aufmerksam machen)

Um den Usern schwache Passwörter abzugewöhnen ist die cracklib ganz hilfreich. Damit kannst Du die Passwortlänge, Groß-/Kleinschreibung, Verwendung von mindestens X Sonderzeichen etc. festlegen.

Raoul