Date: Tue, 26 Oct 2004 12:33:59 +0200 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: sshd autoblock af IP?
Quoting Peter Zinck Wulff (peter@zw.dk):
> Er der nogen der ved hvordan man kan få sshd til at blocke et IP-nummer
> efter x antal unsuccessfull loginattemts?
Det kan man vist ikke umiddelbart.
> Jeg har prøvet med bl.a. login-tries i login.conf, men det ser ikke rigtig
> ud til at virke efter hensigten, selvom jeg har kørt cap_mkdb på den.
Det virker nok kun per session, saa man disconnecter bare og proever
igen.
> Desuden er det heller ikke helt den funktionalitet jeg går efter, men
> i stedet en total block af et IP der ikke logger rigtigt ind efter x
> forsøg.
Jeg vil umiddelbart tro, at du kan bruge foelgende som
inspirationskilde:
http://m.mongers.org/pub/scripts/daily.local
Jeg tror dog ogsaa, at foelgende kan tage fjerne en stor del angreb:
http://m.mongers.org/weblog/archive/285
Hvis du rent faktisk logger paa dine maskiner fra linuxmaskiner, kan du
lave passende pass-regler efter block-regelen.
-- Winter meant the coming of the lazy wind, which couldn't be bothered to blow around people and blew right through them instead. -- (Terry Pratchett, Wyrd Sisters)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET