Hallo.
Mein Server war - leider - Opfer eines erfolgreichen Bruteforce-Angriffs (Benutzername und Passwort identisch). Ich habe jetzt erstmal die Authentifikation mittels Passwort (PasswordAuthentication no) deaktiviert. Allerdings möchte ich die Zeit für die Loginversuch beschränken. Gibts dafür eine Option?
Mein Server hat alle paar Sekunden auf Anfrage eines Benutzernamens geantwortet, das möchte ich unterbinden.
Grüße,
Mike
[gelöst] SSH Login Zeit beschränken
[gelöst] SSH Login Zeit beschränken
Zuletzt geändert von Rebell am 29.04.2007 08:53:12, insgesamt 1-mal geändert.
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de
Hallo Rebell,
das passt sicherlich nicht alles für Dich, aber es könnte ein Anhaltspunkt sein:
http://wiki.hetzner.de/index.php/Sshd
"MaxStartups" und "Port-wechsel" eventuell noch als Stichworte...
Eine weitere Idee könnte das Programm fail2ban sein:
Gruß fuzzy
das passt sicherlich nicht alles für Dich, aber es könnte ein Anhaltspunkt sein:
http://wiki.hetzner.de/index.php/Sshd
"MaxStartups" und "Port-wechsel" eventuell noch als Stichworte...
Eine weitere Idee könnte das Programm fail2ban sein:
Code: Alles auswählen
fuzzy@router:~$ apt-cache search fail2ban
fail2ban - bans IPs that cause multiple authentication errors
fail2ban ist ja eine cooles Teil. Benötigt kaum Konfiguration. Hab mich eben grad selber ausgesperrt 
Viele Dank für den Tip. Mit Hausmitteln von SSH scheint mein PRoblem nämlich nicht zu beheben zu sein.
Viele Dank für den Tip. Mit Hausmitteln von SSH scheint mein PRoblem nämlich nicht zu beheben zu sein.
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de