Angreifer per IP blocken

Mudla · Beitrag von **Mudla** » 02.02.2008 15:17:27

Hi!

Ich suche ein Programm, mit dem ich Leute, welche z.B. meinen sshd mit login-Anfragen ueberhaeuffen, mittels IP fuer eine gewisse Zeit 'bannen' kann.

Am besten waere sowas in der Richtung:

bei mehr als 5 login-versuchen auf Port 22 innerhalb 1 min --> IP-Bann mittels iptables fuer 12 Stunden.

Ist sowas machbar, oder gibts was in diese Richtung?

Mudla

123456 · Beitrag von **123456** » 02.02.2008 15:21:01

bsp. fail2ban
http://www.the-art-of-web.com/system/fail2ban/

Mudla · Beitrag von **Mudla** » 02.02.2008 15:23:56

wow, ging ja schnell!

Ich werd's mir mal anschaun, danke

Mudla

ckoepp · Beitrag von **ckoepp** » 02.02.2008 15:34:32

Bevor du fail2ban leichtfertig einsetzt lies dir diesen Thread mal durch: https://www.debianforum.de/forum/viewto ... t=fail2ban

Mudla · Beitrag von **Mudla** » 02.02.2008 16:00:48

ckoepp hat geschrieben:Bevor du fail2ban leichtfertig einsetzt lies dir diesen Thread mal durch: https://www.debianforum.de/forum/viewto ... t=fail2ban

So, hab mit den Thread mal durchgelesen, auch noch das 'HowTo' zu knockd. Klingt sehr interessant.
Da ich aber nur einen kleinen Home-Server mit apache2 und ssh von aussen zugaenglich habe, werde ich bei fail2ban bleiben, da es mir egal ist, ob ein gewisser Adresspool auch mal 15 min. nicht zugreifen kann.
Ansonsten ist knockd eine tolle Erfindung, keine Frage.

Mudla