sshd konfigurieren

01/02/2009 - 11:04 von jb9670241 | Report spam
Hallo,

öfters sehe ich auf meinem Uni-Rechner in /var/log/messages Meldungen wie

Jan 20 11:57:43 xxxx0 sshd[5527]: Invalid user user1 from xxx.xxx.xxx.xxx
Jan 20 11:57:45 xxxx0 sshd[5529]: Invalid user sybase from xxx.xxx.xxx.xxx
Jan 20 11:57:46 xxxx0 sshd[5531]: Invalid user jabber from xxx.xxx.xxx.xxx
Jan 20 11:57:47 xxxx0 sshd[5533]: Invalid user student2 from xxx.xxx.xxx.xxx
Jan 20 11:57:49 xxxx0 sshd[5535]: Invalid user homepage from xxx.xxx.xxx.xxx
Jan 20 11:57:50 xxxx0 sshd[5537]: Invalid user cvsadmin from xxx.xxx.xxx.xxx
Jan 20 11:57:51 xxxx0 sshd[5539]: Invalid user develop from xxx.xxx.xxx.xxx
Jan 20 11:57:53 xxxx0 sshd[5541]: Invalid user sysadmin from xxx.xxx.xxx.xxx
Jan 20 11:57:54 xxxx0 sshd[5543]: Invalid user desktop from xxx.xxx.xxx.xxx
Jan 20 11:57:55 xxxx0 sshd[5545]: Invalid user sample from xxx.xxx.xxx.xxx

Offenbar versucht jemand von einer bestimmten IP-Adresse sich mit allen
möglichen User-Namen einzuloggen. Ich kam auf die Idee, ob man nicht dem
sshd beibringen kann, nach einer gewissen Zahl von login attempts von
einer IP-Adresse diese sperren kann. Hab aber dazu nichts gefunden.
Geht das irgendwie? Oder ist meine Idee blöd?

Grüße
Jens
 

Lesen sie die antworten

#1 Bernd Nawothnig
01/02/2009 - 11:21 | Warnen spam
On 2009-02-01, "Jens" wrote:

Offenbar versucht jemand von einer bestimmten IP-Adresse sich mit
allen möglichen User-Namen einzuloggen. Ich kam auf die Idee, ob man
nicht dem sshd beibringen kann, nach einer gewissen Zahl von login
attempts von einer IP-Adresse diese sperren kann. Hab aber dazu
nichts gefunden. Geht das irgendwie?



fail2ban



Bernd

No time toulouse

Ähnliche fragen