[Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren

[Matthias Haegele]

Andreas Winkelmann schrieb:
> Am Friday 08 September 2006 13:32 schrieb Sven Schöppner:
> 
>> ich suche eine Möglichkeit  unter Debian  nach 3 Fehlversuchen den
>> zugang  von  dieser  IP  zu  sperren.
>> Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen.
> 
> z.B. http://www.csc.liv.ac.uk/~greg/sshdfilter/
> 
> Alternativ dazu gar keine Kennwörter mehr verwenden und über Keys 
> authentifizieren.

oder zumindest nicht root-login erlauben z.B.:
(Ein paar Optionen die ich nützlich fand)
sshd_config:
Port xxxx
AllowGroups sshbuddies
#da steht dann der user drin für den ssh-logins möglich sind.
PermitRootLogin no
LoginGraceTime 60

Ich nutze noch fail2ban.
(Beim Sperren von IPs wäre theoretisch ein DOS möglich ...)

> Oder wie p. schon schrieb einen anderen Port nehmen.

Das hat bei mir gegen die "Script-Kiddies" geholfen, einen 
"gründlicheren Angreifer" hält das freilich nicht lange ab ...

> 
> Oder alles ;-)

btw:
Bei Änderungen am ssh diese zuerst auf einer 2. 
"Console/Fernlogin/SSH-Session" testen, bevor man "den Ast abgesägt hat 
auf dem man sitzt" ...

Grüsse & hth
MH