bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] ssh-Zugriffe stärker einschränken

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] ssh-Zugriffe stärker einschränken
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 18 Jan 2012 18:20:00 +0100
Hallo, Christian,

Du meintest am 18.01.12:

> derzeit blockt Arktur IP-s, die drei mal pro Minute erfolglos
> ssh-Zugriff versuchen.

> Neuerdings scheinen viele mehr Geduld zu haben, die probieren brav
> jede Minute, und dann noch von verschiedenen IPs.

> Da ich die >>100 Mails am Tag lästig finde, möchte ich z.B. das
> Zeitintervall, in dem erneute Versuch gesperrt sind, ändern. Wo kann
> ich da Hand anlegen?


Abhilfe: weitere Regel in "/etc/Schule/ipfilter-start"

$IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state --state NEW \
        -m recent --rcheck --seconds 360 --hitcount 10 --rttl --name SSH \
        -j REJECT --reject-with tcp-reset


Den geeigneten Platz findest Du am schnellsten, wenn Du in diesem Skript  
nach "seconds" suchst.

Und wenn Du dann vergleichst: "--seconds" ist anders, und "--hitcount"  
ist anders.

Wenn Du den Guttenberg machst und einfach die 60-Sekunden-Abfrage  
kopierst: alle 3 Zeilen!

Vorsicht: wer unruhige Finger hat, der schafft auch versehentlich 10  
"root"-Zugriffe binnen 6 Minuten ...

"AKTIVIEREN":

        /etc/init.d/ipfilter reload

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.01.2012