Jan 07
Jeder der einen dedizierten Server oder auch einen eigenen betreibt, kennt das Problem: Script-Kiddies die stundenlang irgendwelche User über SSH druchprobieren, um letztendlich doch an der eingeschalteten Key-Authentifizerung zu scheitern. Alles unspektakulär, nur ich mag gerne aufgeräumte Log-Files. Denn bei jedem versuch gibt es ja einen Log-Eintrag. Schick wäre doch eine automatische iptables-Regel, die den betroffenden Host nach x Versuchen erstmal für eine gewisse Zeit aussperrt. Das Ding gibt es. Schimpft sich sshdfilter und ist ziemlich simpel zu installieren. Das Tool bietet allerlei Konfigurationsmöglichkeiten und ist in Perl geschrieben. Kann ich nur jedem empfehlen.
Da kann ich ebenfalls fail2ban empfehlen. apt-get install fail2ban. Das unterstützt auch ein paar andere Services wie ftp Server.