Mailinglist Archive: opensuse-de (989 mails)
| < Previous | Next > |
Re: 11.1 Default-Einstellungen f. DoS, etc.
- From: Thomas Schirrmacher <t.schirrmacher@xxxxxxx>
- Date: Wed, 30 Sep 2009 16:32:40 +0200
- Message-id: <200909301632.41677.t.schirrmacher@xxxxxxx>
Am Mittwoch 30 September 2009 16:12:22 schrieb Al Bogner:
Ich würde die anderen Einträge auch noch hinzufügen.
Fail2ban ist in der Tat das richtige dafür.
Bei Suse werden alle login - Versuche in /var/log/messages protokolliert.
file2ban überwacht die Datei, wertet sie aus und setzt nach 5 Fehlversuchen
mittels iptables einen Filter, der sämtliche SSH-Pakete für zehn Minuten
sperrt, die von der IP-Adresse mit den Fehlversuchen stammen.
Über die Konfigurationsdatei /etc/fail2ban.conf können die Werte nach Gusto
verändert werden.
Hinter "maxfailures =" legst Du beispielsweise fest, wieviele Fehlversuche Du
zulassen möchtest.
Mit "bantime=" wird die Dauer der Sperrung in Sekunden angegeben.
Es sollten 10 Minuten Sperre völlig ausreichend sein.
Welche IP-Adressen letztendlich gesperrt wurden, siehst Du im Logfile:
/var/log/fail2ban.log.
Es gibt in der conf noch weitere Einstellmöglichkeiten wie beispielsweise
Mailbenachrichtigung etc.
Gruß
Thomas
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Dazu als root die /etc/ssh/sshd_config in einem Editor öffnen und
folgende Zeilen suchen:
PubkeyAuthentication yes
ChallengeResponseAuthentication no
KerberosAuthentication no
PasswordAuthentication no
Die Einträge müssten schon vorhanden sein, sind aber auskommentiert.
Falls eine Zeile nicht existiert, einfach einfügen.
Danach den Server neu starten:
/etc/init.d/sshd restart.
Reicht nicht "UsePAM no" mit den Default-Einstellungen?
Ich würde die anderen Einträge auch noch hinzufügen.
Fail2ban dürfte schon das richtige
sein.
Fail2ban ist in der Tat das richtige dafür.
Bei Suse werden alle login - Versuche in /var/log/messages protokolliert.
file2ban überwacht die Datei, wertet sie aus und setzt nach 5 Fehlversuchen
mittels iptables einen Filter, der sämtliche SSH-Pakete für zehn Minuten
sperrt, die von der IP-Adresse mit den Fehlversuchen stammen.
Über die Konfigurationsdatei /etc/fail2ban.conf können die Werte nach Gusto
verändert werden.
Hinter "maxfailures =" legst Du beispielsweise fest, wieviele Fehlversuche Du
zulassen möchtest.
Mit "bantime=" wird die Dauer der Sperrung in Sekunden angegeben.
Es sollten 10 Minuten Sperre völlig ausreichend sein.
Welche IP-Adressen letztendlich gesperrt wurden, siehst Du im Logfile:
/var/log/fail2ban.log.
Es gibt in der conf noch weitere Einstellmöglichkeiten wie beispielsweise
Mailbenachrichtigung etc.
Gruß
Thomas
Al--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |