|
Titel: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: Neo23x0 am 26. März 2006, 20:25:03 Gibt es eine Möglichkeit, die IP eines Users bei mehrfach fehlerhaftem Login für eine bestimmte Zeit zu sperren?
Titel: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: VolGas am 26. März 2006, 21:20:02 Meines Wissens nach nicht, da der Login ein für sich geschlossener Vorgang ist.
Wer es besser weiß, möge mich bitte korrigieren. mfg. VolGas Titel: Re: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: heckmic am 07. Februar 2007, 11:57:03 Gibt es hier mittlerweile eine Lösung? Kann man hier etwas unternehmen? Es wäre schon wichtig um FTP-Scannern das Handwerk zu legen.
Titel: Re: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: stonki am 07. Februar 2007, 12:30:57 Gibt es hier mittlerweile eine Lösung? Kann man hier etwas unternehmen? Es wäre schon wichtig um FTP-Scannern das Handwerk zu legen. einmal posten reicht ;) Schon mal google bemüht ? http://www.google.com/search?q=proftpd+brute+force&ie=utf-8&oe=utf-8&rls=org.mozilla:de:official&client=firefox-a ergibt u.a. http://freebsd.munk.me.uk/archives/209-Block-Brute-Force-Attacks-Against-sshd-and-proftpd-Using-blockhosts.html (http://209.85.129.104/search?q=cache:yhp1tShmRGsJ:freebsd.munk.me.uk/archives/209-Block-Brute-Force-Attacks-Against-sshd-and-proftpd-Using-blockhosts.html+Block-Brute-Force-Attacks-Against-sshd-and-proftpd-Using-blockhosts.html&hl=de&ct=clnk&cd=1&client=firefox-a) http://www.ducea.com/2006/07/03/using-fail2ban-to-block-brute-force-attacks/ Titel: Re: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: heckmic am 07. Februar 2007, 14:07:23 Gibt es ggf ein Debianpaket für eines dieser Tools?
Titel: Re: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: heckmic am 07. Februar 2007, 14:11:12 Gefunden, fail2ban
Gibt es ggf ein Debianpaket für eines dieser Tools? Titel: Re: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: VolGas am 07. Februar 2007, 15:07:12 Klasse - wenn Du hier noch den Link zur Website dazu posten würdest,
dann könnten sich auch andere noch daran erfreuen... ;) Danke! BTW: ich habe das bei uns über IP-Tables gelöst, wenn auch manuell und selbst aus "dem Kreuz geleiert". Funktioniert gut und zuverlässig. Dennoch würde mich die Lösung, die Du gefunden hast, auch interessieren - Vielleicht kann ich da ja noch etwas abgucken und lernen... mfg. VolGas Titel: Re: IP nach mehrfach fehlerhaftem Login sperren Beitrag von: heckmic am 08. Februar 2007, 10:49:26 Hallo,
fail2ban ist ein debian Paket also über apt-get install fail2ban zu installieren. Das ganze funktioniert für ssh auch "Out of The Box" Aber: wie bekomme ich das für proftpd-mysql (debian) konfiguriert? Es gibt hier einige Logfiles und nicht nur einen für proftpd. Welcher ist der richtige, und wie lautet die Zeile nach der gesucht werden muss bei einer Attacke? Logfiles: proftpd.access_log proftpd.mysql proftpd.xferlog proftpd.auth_log proftpd.paranoid_log |