Hallöchen,
Da mein Server in letzter Zeit immer ganz gern von verschiedenen Netzen aus angegriffen wird, wär mir die Idee gekommen, ab einer bestimmten Anzahl von Login-Fehlversuchen die IP-Adresse zu sperren.
Deswegen meine Frage an euch: Ist es möglich den sshd so zu konfigurieren, das er ab einer bestimmten Anzahl von Fehlgeschlagenen Login's pro IP automatisch diese IP sperrt und sämtlichen Traffic so zu unterbinden?
Vielen Dank schon im vorraus für etwaige Vorschläge!
SSH: Zu oft falsch eingeloggt => IP gesperrt möglich?
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: SSH: Zu oft falsch eingeloggt => IP gesperrt möglich?
hier im forum wird immer "fail2ban" empfohlen.GeneSys hat geschrieben: Deswegen meine Frage an euch: Ist es möglich den sshd so zu konfigurieren, das er ab einer bestimmten Anzahl von Fehlgeschlagenen Login's pro IP automatisch diese IP sperrt und sämtlichen Traffic so zu unterbinden?
ich lege den "sshd" immer auf einen hohen port und habe *keine* probleme.
herrchen
Vielen Dank! Wunderbar - genau das, was ich gesucht habe!
Noch eine kurze Frage: Um den SSH Port zu ändern, reicht es in:
die Port-Nummer zu ändern - oder muss ich dann den Daemon neu starten?
Noch eine kurze Frage: Um den SSH Port zu ändern, reicht es in:
Code: Alles auswählen
/etc/ssh/sshd_config-
KBDCALLS
- Moderator
- Beiträge: 22447
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Standardmäßig werden nur 6 Versuche zugelassen. Die kann man noch runtersetzen wenn man mag.
Und weiters in der Manpage sshd_config
Code: Alles auswählen
MaxAuthTriesWas haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Normalerweise reicht das. Vielleicht gabs den sshd mehrfach. Mach einfach mal ein:
Code: Alles auswählen
# killall sshd
# /etc/init.d/ssh start... lass mich raten - ich administriere den Server via SSH; wenn ich ausführe, beende ich mir die Session unter den füßen weg? => nicht gut, oder? ^^
ich denke ein "init 6" müsste auch den Zweck erfüllen, oder?
Code: Alles auswählen
killall sshdich denke ein "init 6" müsste auch den Zweck erfüllen, oder?
-
KBDCALLS
- Moderator
- Beiträge: 22447
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Verbindungen die bestehen werden nicht beeinträchtig. Solange sie nicht beendet werden.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Nunja, die offene Session lief natürlich schon auf dem original Port weiter 
.
Daher gilt immer: Einstellungen mit einer Session änder. Sshd neu starten und Session auflassen. Jetzt mit zweiter Session einloggen - wenn das geht, kann man die erste zumachen.
.Daher gilt immer: Einstellungen mit einer Session änder. Sshd neu starten und Session auflassen. Jetzt mit zweiter Session einloggen - wenn das geht, kann man die erste zumachen.
Formerly known as Trigger.
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams