Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

ssh-Nervensägen

Moin zusammen,

da freut man sich über ein ruhiges System und man liest zum ersten Male die täglichen Message-Mails..und sieht das es wohl nen haufen Idioten gibt, welche versuchen mit allen möglichen Namen und allen möglichen Passwörtern via ssh auf die eigene Kiste zu gelangen.
Irgendwie wurden mir das zuviele Nervenbolzen und zuviele Fehlermeldungen in den täglichen Mails.

Daraufhin machte ich mich auf die Suche nach einer Lösung..

Fand zunächst Denyhosts (http://denyhosts.sourceforge.net/), was zwar das Message-Log durchwanderte und die IPs mit den meisten Fehlversuchen blocken würde, aber leider mußte man dieses via Cronjob nutzen. Und irgendwie ist das dämlich wenn einer nen haufen Versuche unternimmt, dafür aber nur 1-2 Minuten braucht, da man ja ein Programm nutzt, aber DenyHosts das erst ein paar Minuten später bemerkt und erst dann diese IP blockt. Dann ist entweder der User schon auf dem Rechner, da ja dieser Versuch schon minuten vorher ablief, oder aber der "Eindringling" ist schon weg.

Ich brauchte also eine Lösung, welche bei einem ssh-connect direkt diese IP überprüft und gegebenfalls diese IP blockt.

Und daher probierte ich dann BlockHosts (http://www.aczoom.com/cms/blockhosts), welches direkt beim ssh-Zugriff aufgerufen wird, und die Fehlversuche mitzählt.
Und siehe da..aufeinmal sind diese Fehlermeldungen in den täglichen Mails einen ganzen Haufen weniger geworden.

Daher kann ich bisher BlockHosts nur empfehlen, wenn wer solche ähnlichen Probleme haben sollte. =)

Und jetzt bin ich wieder in den tiefen des Systems am graben =)

Gruß

Keine Trackbacks


Trackback link:

Bitte aktiviere JavaScript in Deinem Browser, um eine Trackback URL generieren zu können.

Keine Kommentare

Kommentar schreiben

  
Persönliche Informationen speichern?

Emoticons / Textile

Auf dieser Seite werden die Kommentare moderiert.
Das bedeutet, dass die Kommentare erst veröffentlicht werden, nachdem sie durch den Moderator freigeschaltet wurden.



Benachrichtigung:
E-Mail verbergen:

Alle HTML-Tags außer <b> und <i> werden aus Deinem Kommentar entfernt.
URLs oder E-Mail-Adressen werden automatisch umgewandelt.
Powered by Pivot. RSS Feed & ATOM Feed

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.