Lässt sich für ssh die Anzahl der Loginversuche auf 1 begrenzen und nach erfolglosem Loginversuch eine 10s Wartezeit bis zum nächsten Versuch?
Wenn ja, wo und wie in den /etc/ssh/ssh_config und /etc/ssh/sshd_config.
Bin da noch nicht so richtig schlau draus geworden.
Problem ist, dass mein Server seit einiger Zeit auf den ssh angegriffen wird, und ich es so dem Angreifer erschweren möchte.
Logfile (/var/log/messages) sieht so aus:
Wenn ja, wo und wie in den /etc/ssh/ssh_config und /etc/ssh/sshd_config.
Bin da noch nicht so richtig schlau draus geworden.
Problem ist, dass mein Server seit einiger Zeit auf den ssh angegriffen wird, und ich es so dem Angreifer erschweren möchte.
Logfile (/var/log/messages) sieht so aus:
Code:
-----------------------------CUT------------------------------------
Feb 9 14:23:05 Server sshd[31879]: Failed password for lp from ::ffff:210.3.7.199 port 2858 ssh2
Feb 9 14:23:08 Server sshd[31882]: Failed password for root from ::ffff:210.3.7.199 port 2932 ssh2
Feb 9 14:23:12 Server sshd[31884]: Failed password for man from ::ffff:210.3.7.199 port 3034 ssh2
Feb 9 14:23:12 Server sshd[31885]: Failed password for news from ::ffff:210.3.7.199 port 3042 ssh2
Feb 9 14:23:13 Server sshd[31888]: Failed password for mysql from ::ffff:210.3.7.199 port 3076 ssh2
Feb 9 14:23:14 Server sshd[31890]: Failed password for mail from ::ffff:210.3.7.199 port 3103 ssh2
-----------------------------CUT--------------------------------------