Hallo Jörg, /etc/sysconfig/scripts/SuSEfirewall2-custom ist der richtige Ort. Grüsse Max
-----Ursprüngliche Nachricht----- Von: Jörg Hermsdorf [mailto:yojoe@t-online.de] Gesendet: Freitag, 15. Juli 2005 12:39 An: suse-linux@suse.com Betreff: Re: Intrusion Detection & Prevention
Hallo Leute, ich hänge mit T-DSL rund um die Uhr am Internet und habe einen Eintrag bei dyndns.org. In letzter Zeit sehe ich des öfteren Brute-Force-Wörterbuch Attacken auf meinen SSH-Server. In /var/log/messages sieht das folgendermaßen aus:
Lese mal folgenden Artikel auf http://www.aumund.org/node/869.
Das ist genau das, was ich mir vorgestellt habe ;-) Mein Problem ist jetzt blos, dass die SuSEfirewall2 bisher immer ausreichend war und ich mich somit bisher nicht wirklich mit iptables beschäftigen musste... Ich würde die Regeln aus dem Artikel gerne setzen, jedoch will ich auch weiterhin die SuSEfirewall2 verwenden. Gibt es eine Möglichkeit, dass ich der SuSEfirewall2 noch paar zusätzliche Regeln mitgeben kann?
Abgesehen davon wäre das ja wirklich mal ne sinnvolle Erweiterung für die SuSEfirewall2, ich werde dem Entwickler mal ne Mail schreiben...
Cu Jörg