Ausschließen von IPs bei Anmeldung

T

Tanc

New Member
Hallo,

ich hab seit dieser Woche das Problem das immer wieder IPs versuchen sich mit hunderten verschiedenen Nicks bei meinem Vserver einzuloggen. Meine Passwörter und Usernamen sind absolut sicher, da mach ich mir keine Gedanken.

Jedoch stört dieses mich ganz gewaltig weil mein Server hauptsächlich als Gameserver genutzt wird, und bei solchen Login-Attacken der Server nicht mehr zu gebrauchen ist, als ob er gefloodet wird. Meine Auth.log ist schon 415KB groß :rolleyes: .

Meine Frage: lassen sich bestimmte Länder oder IPs vom Login aussperren oder wie kann ich sowas verhindern?

mfg Tanc
 
Ich verwende dafür Main Page - Fail2ban. Damit wird eine IP automatisch nach 5 ungültigen Loginversuchen für 10 Minuten gesperrt. Die Sperrung erfolgt über iptables, der angegriffene Dienst muss sich also nicht mehr weiter darum kümmern. Ich hatte noch nie Probleme mit der Leistung des Servers, trotz dauernden Angriffen.
 
Hallo!

Denyhosts verrichtet da auch gute Dienste, indem die Logs überwacht werden und bei zuvielen falschen Loginversuchen die IP dann per hosts.deny gesperrt wird. Ebenfalls sehr nützlich ist eine zentrale Datenbank von "bösen" IP's die durch die Nutzer gepflegt werden kann. Hier holt sich das Tool, wenn gewünscht, regelmäßig neue IP Bestände.

Gruß flyingoffice
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top