On Wed, Dec 17, 2014 at 11:52:19AM +0100, Bernhard Junk wrote:
nachdem bei mir eingebrochen wurde und ich das System neu aufsetzen musste, möchte ich ein paar Sicherheiten einfügen.
Wenn jemand versucht einzubrechen, bekomme ich die IP-Adresse mitgeteilt. Wie kann ich es regeln, dass wenn diese IP-Adresse dreimal mit falschem Passwort versucht hat einzubrechen, diese IP-Adresse dann zu sperren? Es muss doch dafür in der Firewall etwas aktiviert werden. Ich habe noch nicht gefunden, wo das aktiviert wird.
Es hat sich bei mir bewährt, den Port für ssh auf irgendwo über 40000 zu legen. Die Login-Versuche gingen 0 zurück. fail2ban war dann schon ziemlich arbeitslos. Wenn es eine private Kiste ist, könntest mit iptables auch noch den ip-range deutlich einschränken, von dem aus zugegriffen werden darf. Fail2ban kann übrigens auch schon zuschlagen, wenn mehrfach der Login abgebrochen wird und einiges mehr. :) flo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org