![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
Ich weiß es gibt schon viele Threads zu SSH Deamon absichern.
Ich habe täglich sehr viele Angriffe mit DOS Attacken per SSH auf meinen Server.
Es sind zwischen 800 bis 1400 täglich.
Ist es möglich ssh_config oder sonst wie,
-nach einem falschen Login, direkt die Verbindung zu kappen
-nach 3 falschen Logins die IP für ein paar Stunden zu sperren?
Vielleicht lässt sich das auch über ein Script lösen, welches in 5min Intervallen oder so aufgerufen wird.
Ich möchte auch nicht den Port des SSHd vorerst ändern.
Die Sicherheit ist ja im Interesse von allen
Auszug aus dem /var/log/secure | grep Failed
Ich weiß es gibt schon viele Threads zu SSH Deamon absichern.
Ich habe täglich sehr viele Angriffe mit DOS Attacken per SSH auf meinen Server.
Es sind zwischen 800 bis 1400 täglich.
Ist es möglich ssh_config oder sonst wie,
-nach einem falschen Login, direkt die Verbindung zu kappen
-nach 3 falschen Logins die IP für ein paar Stunden zu sperren?
Vielleicht lässt sich das auch über ein Script lösen, welches in 5min Intervallen oder so aufgerufen wird.
Ich möchte auch nicht den Port des SSHd vorerst ändern.
Die Sicherheit ist ja im Interesse von allen
Auszug aus dem /var/log/secure | grep Failed
Code:
Jan 14 06:20:04 vs169192 sshd[15676]: Failed password for illegal user gemss from 69.20.5.170 port 29613 ssh2
Jan 14 06:20:08 vs169192 sshd[15914]: Failed password for illegal user kurt from 69.20.5.170 port 29830 ssh2
Jan 14 06:20:12 vs169192 sshd[16059]: Failed password for illegal user weisz from 69.20.5.170 port 30064 ssh2
Jan 14 06:20:15 vs169192 sshd[16134]: Failed password for illegal user stud from 69.20.5.170 port 30287 ssh2
Jan 14 06:20:19 vs169192 sshd[16185]: Failed password for illegal user teach from 69.20.5.170 port 30500 ssh2
