ssh versuche auf 3

kerensky · Beitrag von **kerensky** » 01.12.2005 15:14:34

hi,

weiss zufällig jemand aus dem kopf, wo ich beim ssh server einstellen kann, dass der benutzer xyz sich nach 3maliger falscheingabe des PWs für eine stunde nicht mehr anmelden kann?

merci pour l'information

nepos · Beitrag von **nepos** » 01.12.2005 19:12:33

Code: Alles auswählen

man sshd_config

MaxStartups hoert sich so in der Richtung an.

mauser · Beitrag von **mauser** » 02.12.2005 15:58:29

@nepos:
nein, MaxStartups bedeutet etwas anderes.
MaxStartups legt nur fest, wieviele request sshd aktzeptiert, die nach einer authentifizierung verlangen.
@kerensky: das was du suchst, ist nicht so einfach mit sshd zu lösen. du kannst dir mal das pam modul pam_tally anschauen, das verwirklicht so etwas in der art. ansonsten ist dieses features in manchen kommerziellen ssh-servern enthalten.
du musst auch daran denken, das so dein server stark DoS anfällig wird, ich würde so eine Lösung nie realisieren.. warum brauchst du sowas ?
mfg
mauser

volley · Beitrag von **volley** » 03.12.2005 05:58:24

wenn du den user, der das mehrmals falsch versucht hat, komplett aussperren willst (ip-ban per iptables) gibts da ein nettes skript...

Code: Alles auswählen

apt-get install fail2ban

super gegen ssh-brute-force-attacken

falls es wirklich das ist, was du willst...

mistersixt · Beitrag von **mistersixt** » 05.12.2005 09:34:35

Uff, da habe ich mal wieder das Rad neu erfunden, ich habe mir ein Shell-Script gebastelt, dass genau das macht, danke für den Tip

!

Gruss, mistersixt.