ssh-Nervensägen
Moin zusammen,
da freut man sich über ein ruhiges System und man liest zum ersten Male die täglichen Message-Mails..und sieht das es wohl nen haufen Idioten gibt, welche versuchen mit allen möglichen Namen und allen möglichen Passwörtern via ssh auf die eigene Kiste zu gelangen.
Irgendwie wurden mir das zuviele Nervenbolzen und zuviele Fehlermeldungen in den täglichen Mails.
Daraufhin machte ich mich auf die Suche nach einer Lösung..
Fand zunächst Denyhosts (http://denyhosts.sourceforge.net/), was zwar das Message-Log durchwanderte und die IPs mit den meisten Fehlversuchen blocken würde, aber leider mußte man dieses via Cronjob nutzen. Und irgendwie ist das dämlich wenn einer nen haufen Versuche unternimmt, dafür aber nur 1-2 Minuten braucht, da man ja ein Programm nutzt, aber DenyHosts das erst ein paar Minuten später bemerkt und erst dann diese IP blockt. Dann ist entweder der User schon auf dem Rechner, da ja dieser Versuch schon minuten vorher ablief, oder aber der "Eindringling" ist schon weg.
Ich brauchte also eine Lösung, welche bei einem ssh-connect direkt diese IP überprüft und gegebenfalls diese IP blockt.
Und daher probierte ich dann BlockHosts (http://www.aczoom.com/cms/blockhosts), welches direkt beim ssh-Zugriff aufgerufen wird, und die Fehlversuche mitzählt.
Und siehe da..aufeinmal sind diese Fehlermeldungen in den täglichen Mails einen ganzen Haufen weniger geworden.
Daher kann ich bisher BlockHosts nur empfehlen, wenn wer solche ähnlichen Probleme haben sollte. =)
Und jetzt bin ich wieder in den tiefen des Systems am graben =)
Gruß
