Zitat von Bernhard Bühler
unsere Systeme mit offenem ssh-Port werden laufend mit allen erdenklichen Namen gescannt, bzw. wird versucht ein login zu erreichen. Ich empfinde es als sehr störend und überlege nach Abhilfemassnahmen.
Eine Idee wäre nach jedem erfolglosen ssh-login einen grösseren delay einzuschalten. In dieser Zeit würden keine Anfragen mehr beantwortet. Eine solche Einstellmöglichkeit habe ich für Konsole-Logins bei Yast gefunden. Gibt es dies auch für ssh? Wie und wo ist es zu setzen?
Hat jemand eine andere / bessere Idee um diesen unerwünschten Anfragen entgegenzuwirken?
Hallo, nach einem Hinweis in der SuSE Security Mailinglist vor ein paar Monaten habe ich das Perl Script login_sentry (http://www.lumiere.net/~j/login_sentry/login_sentry) bei mir installiert, und ich glaube, daß es auch in etwa Deinen Anforderungen entspricht: Nach einer einstellbaren Anzahl erfolgloser Login-Versuche wird die entsprechende IP-Adresse in die Datei /etc/hosts.deny eingetragen. Der Eintrag wird nach einer einstellbaren Zeitdauer wieder gelöscht, sodaß auch dynamisch vergebene Adressen nicht auf ewig geblockt werden. Gruß Wieland