[gentoo-user-de] Autoresponder für ssh-logins

11/03/2009 - 19:40 von Wolfgang Jankowski | Report spam
Hallo zusammen,

meine Firewall meldet regelmàßig Einwahlversuche per ssh. Es sind wohl
irgendwelche Einbrecher oder so, die alees austesten.

Wenn ich den Zielrechner mit Pings überdecke, dann hört er nach einer Weile
auf. Versuche ich jedoch einen ssh-login auf seinem Rechner, so ist *sofort*
Ruhe.
Daher meine Frage: gibt es ein Programm, dass nach einigen erfolglosen
Einwahlversuchen seinerseits mit kontrollierten Aktionen reagiert? Ich bin
schliesslich nicht immer in der Nàhe und kann die Los sehen.

Tschüß
Wolfgang
 

Lesen sie die antworten

#1 Christian Bricart
11/03/2009 - 20:10 | Warnen spam
Wolfgang Jankowski schrieb:
Hallo zusammen,

meine Firewall meldet regelmàßig Einwahlversuche per ssh. Es sind wohl
irgendwelche Einbrecher oder so, die alees austesten.

Wenn ich den Zielrechner mit Pings überdecke, dann hört er nach einer Weile
auf. Versuche ich jedoch einen ssh-login auf seinem Rechner, so ist *sofort*
Ruhe.
Daher meine Frage: gibt es ein Programm, dass nach einigen erfolglosen
Einwahlversuchen seinerseits mit kontrollierten Aktionen reagiert? Ich bin
schliesslich nicht immer in der Nàhe und kann die Los sehen.



Warum tust du dir (und deinen Logs) sowas überhaupt an..?

bindest du in deine iptables-Regeln das ipt_recent[1] Modul ein (ist
mittlerweile Teil des standard iptables Pakets [2]) und Ruhe ist im Karton.
Und die DROP-Regel sollte den angreifenden Rechner ausreichend
beschàftigen, dass er nicht noch andere Rechner abgrasen kann.

Alternativ sei dir für den Uservpace z.B. denyhosts[2] ans Herz gelegt.
(gibt auch noch andere Tools)

[1] http://www.snowman.net/projects/ipt_recent/
[2] man 8 iptables -> /recent
[3] http://denyhosts.sourceforge.net/

Christian

Ähnliche fragen