On Thursday 06 January 2005 14:09, Michael Schachtebeck wrote:
Am 01/06/2005 12:35 PM schrieb Ruediger Meier:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m limit --limit 5/minute -j ACCEPT
Macht das limit ueberhaupt Sinn fuer ssh?
Nein.
Mich nerven halt diese staendigen Brutforce versuche.
ich haette sowieso lieber nur ein limit fuer neue_connections/minute wenn sie von derselben IP kommen - geht
deswegen haette ich gern sowas wie: 10 login errors - port 22 fuer dessen IP 10 minuten gesperrt
Es gibt in der Konfiguration des sshd einige Parameter, die Dir evtl. helfen, eine gewisse Obergrenze zu definieren, z. B. LoginGraceTime, MaxStartups oder (in der aktuellsten Version 3.9p1) MaxAuthTries, siehe man sshd_config. Allerdings ist das ganze nicht IP-spezifisch.
Also besser den sshd ordentlich konfigurieren und natuerlich gute Passwoerter verwenden. Obwohl mich dann diese paar Sekunden delay immer selbst nerven wenn ich mich beim Passwort vertippt habe ;) (MaxAuthTries hoert sich gut an) cu Ruediger