Am Wed, 17 Dec 2014 11:52:19 +0100 schrieb Bernhard Junk
Wenn jemand versucht einzubrechen, bekomme ich die IP-Adresse mitgeteilt. Wie kann ich es regeln, dass wenn diese IP-Adresse dreimal mit falschem Passwort versucht hat einzubrechen, diese IP-Adresse dann zu sperren? Es muss doch dafür in der Firewall etwas aktiviert werden. Ich habe noch nicht gefunden, wo das aktiviert wird.
Reden wir von Shell-Zugang, also z.B. ssh? Ich habe dort nach Möglichkeit eine Kombination aus Sperrung von Passwort-Authentifizierung (bzw. Reduzierung auf public-key-authentication) für sshd, Deaktivierung von root-logins für sshd und dem Paket denyhosts eingerichtet. Letzteres sorgt dafür, dass automatisch einzelne IP-Adressen gesperrt werden - und je nach Konfiguration nach einiger Zeit wieder freigegeben werden. Also vermutlich, das was Du oben beschreibst. Meines Wissens werden danach allerdings alle tcp-Verbindungen von dieser source-IP gesperrt - müsste ich nochmal recherchieren. Die erstgenannte Methode verhindert Passwort-Attacken. Der Angreifer müsste erst mal einen Private-Key erschleichen. Die zweite Methode sorgt dafür, dass jemand erstmal einen normalen Shell-Account knacken muss, um dann in einem zweiten Schritt das root-Passwort zu ermitteln. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org