[gelöst] mehr als 1000 loginversuche in var/log/messages

hallo, habe auf meinem virtuellen server feststellen müssen, das 1000de loginversuche stattgefunden haben. und wollte fragen, ob es nicht eine möglichkeit gibt, z.b. mit einem script eine bestimmte IP für 30 minuten zu sperren, um so den leuten das schwerer zu machen.

oder was kann man sonst noch dagegen tun.

mfg und schönes wochenende

so sieht das aus ewig lang immer die gleiche IP

Jul 29 07:09:30 s15203430 sshd[29387]: Invalid user ha from 202.63.103.226
Jul 29 07:09:34 s15203430 sshd[29400]: Invalid user box from 202.63.103.226
Jul 29 07:09:37 s15203430 sshd[29411]: Invalid user dummy from 202.63.103.226
Jul 29 07:09:42 s15203430 sshd[29423]: Invalid user gianluca from 202.63.103.226
Jul 29 07:09:47 s15203430 sshd[29437]: Invalid user luca from 202.63.103.226
Jul 29 07:09:50 s15203430 sshd[29449]: Invalid user suga from 202.63.103.226

NUTZE DIE SUCHFUNKTION
Diese Frage hatten wir hier schon 1000 mal, also bemühe dich, lesen, denken und dann handeln

Lies Dir mal http://www.linux-club.de/viewtopic.php?t=64116 durch

Das ist der erste Match wenn Du nach "ssh" und "invalid" und "user" suchst. Da taucht dann auch ein Grossteil der schon von stka genannten restlichen 1000 Threads auf :roll:

Danke, bin schon fleissig am lesen, hoffe das meine passwörter (buchstaben-zahlen-sonderzeichen-combie) bis dahin halten.

ja die suchfunktion, die hilft immer, nur manchmal vergesse ich das

rassloff schrieb:

ja die suchfunktion, die hilft immer, nur manchmal vergesse ich das

Zum Vergrößern anklicken....

Das sollte aber nicht zur Angewohnheit werden, denn dann wird auch vergessen bei Deinen Fragen zu antworten :roll:

Außerdem könntest Du die ssh Authentifizierung auf Zertifikate umstellen. Dann kommst Du zwar nur von Rechnern drauf wo das Zertifikat installiert ist aber vielleicht ist das ja kein Problem für Dich.