Sida 1 av 1
script som spärrar en ipadress
Postat: 06 mar 2007, 15:13
av look2
Skulle man kunna göra ett script som efter 5 felaktika inloggning via SSH spärrar den hosten i en timme och vid inloggningen skriver ut att adressen är spärrad ?
SV: script som spärrar en ipadress
Postat: 06 mar 2007, 15:32
av Barre
inte riktigt vad du frågar efter, men nästan
DenyHosts 
finns i repositoriet...
sudo apt-get install denyhosts
SV: script som spärrar en ipadress
Postat: 06 mar 2007, 17:37
av Emil.s
Och "fail2ban"
SV: script som spärrar en ipadress
Postat: 09 mar 2007, 16:24
av look2
Hittade logfilerna för ssh inloggningen, och det var ju en held del folk som försöker att logga in upptäckte jag.
Visst, mitt lösenord är ganska bra, men man vet ju aldrig, nån kanske har tur, som om man spärrar adressen som försöker logga in i en timme eller 2 eller kanske för all framtid så kanske de tröttnar....
SV: script som spärrar en ipadress
Postat: 18 mar 2007, 11:07
av Lars
Om man vill blockera ett enskilt användarnamn efter ett visst antal försök så kan man göra det med PAM och modulen
pam_tally. Men det är alltså inte per IP-adress utan per användarnamn.
SV: script som spärrar en ipadress
Postat: 18 mar 2007, 11:12
av Lars
Jag hittade
pam_abl också, precis vad du frågade efter tror jag.
SV: script som spärrar en ipadress
Postat: 18 mar 2007, 12:43
av Okänd
Snyggt - ett riktigt fynd du gjorde!!!
SV: script som spärrar en ipadress
Postat: 18 mar 2007, 16:27
av johanre
Lars skrev:
Jag hittade
pam_abl också, precis vad du frågade efter tror jag.
Hhhhmmm, riktigt nice!
SV: script som spärrar en ipadress
Postat: 18 mar 2007, 19:30
av Okänd
Jag har testat, men får det dessvärre ej att funka. Använder mej av exakt samma /etc/pam.d/ssh och /etc/security/pam_abl.conf som anges i artikeln.
Någon annan som försökt?
Man kan möjligen testa den här:
http://tech.tolero.org/blog/en/linux/ss ... protection
SV: script som spärrar en ipadress
Postat: 22 mar 2007, 15:10
av look2
installerade fail2ban
Verkar fungera alldeles utmärkt...
SV: script som spärrar en ipadress
Postat: 22 mar 2007, 17:21
av Louie
look2 skrev:
installerade fail2ban
Verkar fungera alldeles utmärkt...
Oja, det fungerar super. Hade någon ryss förut som försökte logga in en 400ggr på min server men efter fail2ban installerades så har det inte vara några problem.
/L
SV: script som spärrar en ipadress
Postat: 22 mar 2007, 17:28
av Okänd
En av mina servrar kraschade under förra veckan när maffian använde den som relay.
Upptäckte det för sent.
Jag kommer att prova med fail2ban nu.
SV: script som spärrar en ipadress
Postat: 22 mar 2007, 17:47
av look2
Little John:
Ojdå, så nu har lite nice maffiosos kontakter då
tänkte om du hade lite roliga loggar att hämta information ifrån
SV: script som spärrar en ipadress
Postat: 22 mar 2007, 17:54
av Okänd
Nej, tyvärr. Allt är nyformatterat..............
Tänkte inte på det.
SV: script som spärrar en ipadress
Postat: 11 maj 2007, 21:53
av mqarcus
Finns någon guide till fail2ban?
SV: script som spärrar en ipadress
Postat: 11 maj 2007, 21:57
av Barre
jag har inte någon länk till någon svensk guide.
Men denna tyckte jag var "relativt" bra... alltid en start..
http://www.ducea.com/2006/07/03/using-f ... e-attacks/
SV: script som spärrar en ipadress
Postat: 12 maj 2007, 03:21
av Mekaniserad Apelsin
look2 skrev:
Skulle man kunna göra ett script som efter 5 felaktika inloggning via SSH spärrar den hosten i en timme och vid inloggningen skriver ut att adressen är spärrad ?
iptables har en recent oxå, den är jävligt bra mot alla typer av försök till att bryta sig in till din dator via olika typer av skanningar av ipadresser: se man iptables för använding