script som spärrar en ipadress

look2 · Inlägg av **look2** » 06 mar 2007, 15:13

Skulle man kunna göra ett script som efter 5 felaktika inloggning via SSH spärrar den hosten i en timme och vid inloggningen skriver ut att adressen är spärrad ?

Barre · Inlägg av **Barre** » 06 mar 2007, 15:32

inte riktigt vad du frågar efter, men nästan

DenyHosts

finns i repositoriet...

sudo apt-get install denyhosts

Emil.s · Inlägg av **Emil.s** » 06 mar 2007, 17:37

Och "fail2ban"

look2 · Inlägg av **look2** » 09 mar 2007, 16:24

Hittade logfilerna för ssh inloggningen, och det var ju en held del folk som försöker att logga in upptäckte jag.

Visst, mitt lösenord är ganska bra, men man vet ju aldrig, nån kanske har tur, som om man spärrar adressen som försöker logga in i en timme eller 2 eller kanske för all framtid så kanske de tröttnar....

Lars · Inlägg av **Lars** » 18 mar 2007, 11:07

Om man vill blockera ett enskilt användarnamn efter ett visst antal försök så kan man göra det med PAM och modulen pam_tally. Men det är alltså inte per IP-adress utan per användarnamn.

Lars · Inlägg av **Lars** » 18 mar 2007, 11:12

Jag hittade pam_abl också, precis vad du frågade efter tror jag.

Okänd · Inlägg av **Okänd** » 18 mar 2007, 12:43

Snyggt - ett riktigt fynd du gjorde!!!

Inlägg av **johanre** » 18 mar 2007, 16:27

Lars skrev: Jag hittade pam_abl också, precis vad du frågade efter tror jag.

Hhhhmmm, riktigt nice!

Okänd · Inlägg av **Okänd** » 18 mar 2007, 19:30

Jag har testat, men får det dessvärre ej att funka. Använder mej av exakt samma /etc/pam.d/ssh och /etc/security/pam_abl.conf som anges i artikeln.

Någon annan som försökt?

Man kan möjligen testa den här:
http://tech.tolero.org/blog/en/linux/ss ... protection

look2 · Inlägg av **look2** » 22 mar 2007, 15:10

installerade fail2ban
Verkar fungera alldeles utmärkt...

Louie · Inlägg av **Louie** » 22 mar 2007, 17:21

look2 skrev: installerade fail2ban
Verkar fungera alldeles utmärkt...

Oja, det fungerar super. Hade någon ryss förut som försökte logga in en 400ggr på min server men efter fail2ban installerades så har det inte vara några problem.

/L

Okänd · Inlägg av **Okänd** » 22 mar 2007, 17:28

En av mina servrar kraschade under förra veckan när maffian använde den som relay.
Upptäckte det för sent.
Jag kommer att prova med fail2ban nu.

look2 · Inlägg av **look2** » 22 mar 2007, 17:47

Little John:

Ojdå, så nu har lite nice maffiosos kontakter då

tänkte om du hade lite roliga loggar att hämta information ifrån

Okänd · Inlägg av **Okänd** » 22 mar 2007, 17:54

Nej, tyvärr. Allt är nyformatterat..............

Tänkte inte på det.

mqarcus · Inlägg av **mqarcus** » 11 maj 2007, 21:53

Finns någon guide till fail2ban?

Barre · Inlägg av **Barre** » 11 maj 2007, 21:57

jag har inte någon länk till någon svensk guide.
Men denna tyckte jag var "relativt" bra... alltid en start..
http://www.ducea.com/2006/07/03/using-f ... e-attacks/

Inlägg av **Mekaniserad Apelsin** » 12 maj 2007, 03:21

look2 skrev: Skulle man kunna göra ett script som efter 5 felaktika inloggning via SSH spärrar den hosten i en timme och vid inloggningen skriver ut att adressen är spärrad ?

iptables har en recent oxå, den är jävligt bra mot alla typer av försök till att bryta sig in till din dator via olika typer av skanningar av ipadresser: se man iptables för använding

Ubuntu Sverige

script som spärrar en ipadress

script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress

SV: script som spärrar en ipadress