sslug-teknik team mailing list archive

Thread
Date

Re: Anti Brute Force

To: sslug-teknik@xxxxxxxx
From: Stig Johansen <stig_johansen_it@xxxxxxxxxxx>
Date: Sun, 31 Oct 2004 06:35:07 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

John Poulsen wrote:

[snip]

> Hvad foreslåes at jeg skal gøre for at få en sikkerhed der gør, at uanset
> hvad en angriber forsøger, så er 3 forsøg  totalt med enten forkert
> password, ulovlig brugernan etc., så skal den givne IP, der bliver
> angrebet fra total udelukkes således at vedkommende ikke bare kan forsøge
> igen.

Jeg faldt over den her for noget tid siden:
<http://dev.gentoo.org/~krispykringle/sshnotes.txt>

Der er måske en ide, du kan bruge - excerpt:
.....
 I got so sick of seeing these attacks in my log that I wrote an 
auto-blocking script to firewall them as soon as they occur.
.....

Det må være noget med at extracte IP adresserne og bruge dem som input til
iptables.

For en god ordens skyld vil jeg lige nævne, at jeg ikke har tjek på
scripting, så der må andre træde til.

-- 
mvh
Stig Johansen

References

Anti Brute Force
From: John Poulsen, 2004-10-30