[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSH: Brute-force Attacken abfangen?


Michael Lestinsky wrote:

> Ich habe gerade im FreeBSD-Portsbaum dieses Projekt entdeckt:

> | - Appends /etc/hosts.allow
> | - Optionally sends an email of newly banned hosts and suspicious logins.
> | - Resolves IP addresses to hostnames, if you want

Dauerhaftes Bannen ist nicht sehr praktikabel, da sind schnell alle 
telebim-dynips mit gebannt. ;)

Fuer Linux gibt es ein paar Skripte die aehnlich funktionieren und 
dynamisch Firewallregeln anlegen und diese wieder loeschen. Sowas ist 
sicher besser. Irgendwo bei Debian habe ich mal ein Thread zu der 
Thematik gelesen, da waren einige Projekte angesprochen. Evtl. einfach 
mal dort suchen (oder bei sf oder fm).

Gruss,

Alexander



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn