[23.12.2011 07:59] [Mathias Homann]:
Am Freitag, 23. Dezember 2011 schrieb Ralf Prengel:
Immer noch fail2ban. Jede IP unter der sich mehr als z.B. 3 Mal falsch anmeldet wird für z.B. 24 gesperrt. Damit bleiben die Logs überichtlich aber du siehst noch was versucht wird. fail2ban bigt es als Suse-RPM.
Versteht sich denn fail2ban auch gut mit SuSEfirewall2?
Das hat nichts miteinander zu tun :-) Jedenfalls nicht zwangsweise... Fail2Ban kümmert sich um Sachen, die durch die Firewall durchgehen. Installiere das Paket und schau Dir die Konfigurationsdateien an. Für ssh gibt es beispielsweise zwei Arten, wie fail2ban reagieren kann: zum einen kann es iptables-Regeln erstellen (und nach bestimmter Zeit wieder zurückstellen) [ssh-iptables], zum anderen kann es mit /etc/hosts.allow und /etc/hosts.deny arbeiten [ssh-tcpwrapper]. Wenn Dir das Arbeiten mit den iptables-Regeln zu gefährlich erscheint (wegen Interaktion mit der SuSEfirewall), kannst Du immer noch den anderen "Jail" aktivieren. Aktiviere besser nicht beide, das kann zu Verknotungen führen ;-). Pro Dienst nur einen Jail aktivieren - beide funktionieren, also reicht das auch. Ich selbst betreibe für meinen Arbeitgeber einen NX-Server direkt am Internet, ohne Firewall auf der Maschine, und Fail2ban hilft sehr gut, die Logs übersichtlich zu halten. Mit Port 22 für den sshd, übrigens :-) - und Anmeldeverbot für root. Man gönnt sich ja sonst nichts :-D Gruß Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org