Auto SSH Login Blocker

Thorsten

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Da einige hier Probleme mit fehlgeschlagenen SSH Loginversuchen haben, sei an dieser Stelle auf http://www.newald.de/index.php?id=305 hingewiesen. Das Script unterbindet nach einem fehlerhaften Login (variabel) neue Anmeldeversuche von der selben IP Adresse für einen einstellbaren Zeitraum. Das Script basiert auf IPTables.

mfG
Thorsten
 
Last edited by a moderator:
Ich habe eine frage zu diesem Script, es läuft auf meinem debian 3.0 woody, und ich habe in meiner auth.log zig einträge von illegalen ssh aufrufen, der count in dem script geht auch. Anscheinend blockt er aber laut iptables keine IP.

das script läuft als daemon.

gibt es vielleicht irgendwelche config Tipps von Euch ?!?!
 
check mal mit which iptables ob der pfad der im perl-script zum binary eingetragen ist stimmt. bei mir ist es /sbin/iptables statt /usr/sbin/iptables.
 
Ja genau daran lags auch, hab die info schon von Alexander newald bekommen :)

Manchmal ist man auch systemblind....

Danke
 
So die erste Nacht ist es super gelaufen und mein dickes fettes lob an alexander ;)
Kann ich nur empfehlen !!
 
Proleme bei dem aufruf des ip_blocker´s

Hallo,
ich bekomme immer diese Fehlermeldung wenn ich das Script von Thorsten aufrufe.

./ip_blocker
Can't locate IPC/Shareable.pm in @INC (@INC contains: /usr/lib/perl5/5.8.1/i386-linux-thread-multi /usr/lib/perl5/5.8.1 /usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.1/i386-linux-thread-multi /usr/lib/perl5/5.8.1 .) at ./ip_blocker line 59.
BEGIN failed--compilation aborted at ./ip_blocker line 59.


System ist ein Fedora 1.

Hilfe und Tips sind immer Wilkommen.
TG
 
Hallo,

bei mir klappt alles mit dem Script bis auf eines das Script sperrt bei mir jegliche Verbindung zu SSH!
Kann mir vieleicht einer helfen?

gruss

Darkantares
 
Kann es sein, dass dieses Script bei vServern nicht funzt, weil die Logging Funktion von iptables deaktiviert ist :confused:

Gruß Roland
 
Die URL des Skripts hat sich geändert. Nun zu erreichen unter:
http://www.newald.de/index.php?id=305

edit: Bei mir tritt auch folgender Fehler auf:
Can't locate IPC/Shareable.pm in @INC (@INC contains: /usr/lib/perl5/5.8.6/i586-linux-thread-multi /usr/lib/perl5/5.8.6 /usr/lib/perl5/site_perl/5.8.6/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.6/i586-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl .) at ./ip_blocker line 59.
BEGIN failed--compilation aborted at ./ip_blocker line 59.
Click to expand...

Ich habe jedoch den Tipp befolgt und Shareable installiert.
 
Last edited by a moderator:
Hallo!
{m-d} said:
Ich habe jedoch den Tipp befolgt und Shareable installiert.
Click to expand...
Und damit läuft es nun oder nicht? Ist mir jetzt nicht ganz klar, was du damit sagen willst.

mfG
Thorsten
 
Hallo,

bevor ich mich aus meinem vServer ausschliesse :D habe ich noch zwei Fragen.

Die erste wurde bereits gestellt
Zitat "
Kann es sein, dass dieses Script bei vServern nicht funzt, weil die Logging Funktion von iptables deaktiviert ist

Gruß Roland
Click to expand...

Die Zweite ist, da ich bereits den Vorschlag von tcs bei mir erledigt hatte stellt sich für mich die Frage ob das Script danach überhaupt noch Funktioniert.
Da ich den ssh Port ja auch verändert habe.

Vielen Dank für eure Unterstützung!
 
society said:
Probiere das mal unter der Console als Root:

cpan install IPC::Shareable
Click to expand...


Nachdem er angefangen einige dinge zu tun, und um ehrlich zu sein sehr viele dinge gefragt von denen ich nicht wusste was er will [ergo standart einstellung gelassen] kam schlussendlich folgendes ergebniss dabei heraus, kann mir einer helfen *heul* (u.a. ist nur ein kleinerer Auszug aber der einzige der Fehler nethielt glaube ich):

Writing Makefile for IPC::Shareable
cp lib/IPC/Shareable/SharedMem.pm blib/lib/IPC/Shareable/SharedMem.pm
cp lib/IPC/Shareable.pm blib/lib/IPC/Shareable.pm
Manifying blib/man3/IPC::Shareable.3pm
Manifying blib/man3/IPC::Shareable::SharedMem.3pm
/usr/bin/make -- OK
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/00base......ok
t/05sv........ok
t/10av........ok
t/15hv........ok
t/20ref.......ok
t/25ipc.......ok
t/30lock......ok
t/35clean.....FAILED tests 2, 6-9, 11
Failed 6/11 tests, 45.45% okay
t/36ipcav.....ok
t/38ipchv.....ok
t/40ipcref....ok
t/45obj.......ok
t/50ipcobj....ok
t/55lsync.....ok
Failed Test Stat Wstat Total Fail Failed List of Failed
-------------------------------------------------------------------------------
t/35clean.t 11 6 54.55% 2 6-9 11
Failed 1/14 test scripts, 92.86% okay. 6/93 subtests failed, 93.55% okay.
make: *** [test_dynamic] Fehler 255
/usr/bin/make test -- NOT OK
Running make install
make test had returned bad status, won't install without force
 
Halloo. Der Link tuts nicht mehr.:(
http://linux.newald.de/new_design/login_check.html

Objekt nicht gefunden!
Der angeforderte URL konnte auf dem Server nicht gefunden werden. Sofern Sie den URL manuell eingegeben haben, überprüfen Sie bitte die Schreibweise und versuchen Sie es erneut.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 404
linux.newald.de
Tue Jan 10 14:16:00 2006
Apache
Click to expand...
 
You must log in or register to reply here.
Back
Top