Am Mittwoch 30 September 2009 11:27:54 schrieb Erik P. Roderwald: Hallo Erik,
On Dienstag 29 September 2009, Al Bogner wrote:
Wird ab einer gewissen Anzahl von fehlerhaften Login-Versuchen per ssh die IP- Adressen gesperrt? Wenn nein wie macht man das? Login per user / pw ist gar nicht möglich, sondern nur per key. Mich stören in den logs aber die vielen "Invalid user * from". Nach 3 Fehlversuchen kann ich mir vorstellen die IP für 24h zu sperren.
Die Lösung heißt pam_abl. Damit kannst Du konfigurieren, wie lange nach wievielen Fehlversuchen der Loginversuch für einen Host und/oder einen User abgelehnt wird. Ist der Angreifer halbwegs intelligent, dann hört er auf und geht zum nächsten Server über.
Sorry, ich stehe daneben. ich finde keine Datei pam_abl im System. webpin pam_abl ... performing request on http://software.opensuse- community.org/ws/searchservice/No results found for "pam_abl" in openSUSE_111 Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org