Login Versuche bei SSH bannen

N

Nerospeed

Member

• 24 Okt. 2006

• #1

Hallo,

Wollte mal anfragen, wie es möglich ist, dass die Verusche von Programmen siw sich per SSH bei mir auf den Server einzuloggen Automatisch gebannt werden.
Also wer zB per Software versucht innherhalb von 30 Sec sich 20x einzuloggen, seine IP gespichert und geblockt wird. Ich habe mal sowas geleschen, dass man sowas in der Firewall einstellen kann. Finde leider diesen Beitrag nicht mehr.

Danke für die Hilfe

MfG NeroSpeed

 

panamajo

Guru

• 24 Okt. 2006

• #2

denyhosts wars vmtl...

 

O

OldKid

Hacker

• 24 Okt. 2006

• #3

SSH Blocker

http://www.newald.de/index.php?id=305

MfG

OldKid

 

B

b3ll3roph0n

Guru

• 24 Okt. 2006

• #4

Hier hat ein User ein C-Programm dafür geschrieben:
HACKER!!! Eindring versuche!!!

Ansonsten mal nach fail2ban suchen.

 

OP

N

Nerospeed

Member

• 25 Okt. 2006
• Thread Starter

• #5

Das hört sich ja schon gut an. Werde mir dich sachen mal anschauen.
Welches von den könnt ihr mir empfehlen?
Danke

Gruß Nero

 

OP

N

Nerospeed

Member

• 25 Okt. 2006
• Thread Starter

• #6

So habe nun mal versucht Fail2Ban auf meinen Suse9.2 Root zu packen. Vorab hatte ich es bei mir auf dem Rechner getestet Suse 10.1. Lief ohne problme. Ok dann mal auf den Root und wenn man nun versucht ihn zu starten, kommt diese Meldung

Code:

server:~/fail2ban-0.7.3 # fail2ban-client -h
  File "/usr/bin/fail2ban-client", line 141
    @staticmethod
    ^
SyntaxError: invalid syntax

Hat jemand eine Idee, da es wirklich dringend ist, da ich 3 mal in einer Sekunde einen login versuch per SSH habe

Danke
Gruß Nero

 

J

jengelh

Guru

• 26 Okt. 2006

• #7

Na dann block ihn doch erstmal:

Code:

iptables -N block
iptables -A block -i dsl0 -p tcp --syn --dport 22 -m hashlimit --hashlimit-mode srcip --hashlimit 3/min -j RETURN
iptables -A block -j REJECT

glaube so...

 

framp

Moderator

Teammitglied

• 26 Okt. 2006

• #8

In http://www.linux-club.de/ftopic64116.html stehen iptables rules.