[Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren
boris blaha-ysker
b.blaha-ysker at neusta.de
Fr Sep 8 13:43:21 CEST 2006
hi sven,
wenn verlegen auf einen anderen port nicht geht;
das recent modul von iptabels kann das ganz gut
paramter sind wieiviel versuche (hitcount)
in welcher zeitpanne --seconds
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
--name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60
--hitcount 3 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60
--hitcount 3 --rttl --name SSH -j DROP
gruss bo
Sven Schöppner schrieb:
> Hallo Liebe Liste,
> ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den
> zugang von dieser IP zu sperren.
> Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen.
>
> Wer hat einen Tip?
>
> Gruss
> Sven
Mehr Informationen über die Mailingliste Postfixbuch-users