instant-thinking.de

just enough to get you started and leave you confused

SSH Bruteforce blocken

| Kommentare

Wenn man keine Lust mehr hat in seinem /var/log/auth.log unendlich viele Login-Versuche mit allen möglichen und unmöglichen Namen zu finden (ich habe sogar gehört das man davon Nachts wach werden kann…), der horche nun auf.

Entweder man bastelt sich eine IPTables-Lösung in das eigene Script, oder man nutzt Fail2Ban. Letzteres ist ein Python-Script das im Prinzip einfach nur die Log-Dateien beobachtet und nach einer gewissen Anzahl fehlgeschlagener Logins die IP sperrt.

Per Default sind das dann 600 Sekunden Sperre für die betreffende IP und das setzt der Effizienz von BruteForce dann doch schon enge Grenzen…

Einfach und sinnig, ausserdem in Debian “Etch” zu finden und daher auch schon installiert.

Schöne HowTos zu fail2ban gibt es z.B. bei The Art of Web und auf Linux-Hilfe.org.

(via: erniX & Dobschat)

Update:
Mit DenyHosts geht das ganze übrigens auch…

Comments