Die Script-Kids....

[svennii]

Grüß Gott zusammen...

Script-Kids, so heißen die wohl, zumindest ist mir das im SSF-Chat gesagt worden
Aber zu meinem Problem: Ich habe dann Portsentry installiert, nach Anleitung und habe so ziemlich alles dazu gelesen, was ich finden konnte.
Doch es scheint nicht richtig zu funktionieren. Ich vermute einfach mal, dass es eine Konfigurationssache ist.
Aber wie schon gesagt, ich habe alles so gemacht, wie ich es eben gelesen habe...
Meine Frage nun: Hat mal jemand Lust sich meine Config-Datei anzuschauen um mir eventuell zu sagen, was ich vielleicht ändern muss?
Bin für jede Hilfe dankbar!

 

[V40]

Hallo Svennii,

poste mal deine config.
Ich guck gerne mal!

 

[svennii]

Das iss cool
Ich hab die als Textfile im Attachment.
Danke schon mal vorab!

 

[V40]

Hallo,

folgende Optionen würde ich auf "1" ändern :

....
BLOCK_UDP="0"
BLOCK_TCP="0"
.....

Andere Einstellungen (z.B. die Ports die "bewacht" werden sollen) hängen natürlich immer von dem eigenen Verlangen ab.

Na ja und dann noch starten.
Je nach dem was man möchte :

portsentry -tcp
portsentry -udp

Man kann auch beides zeitgleich laufen lassen.

 

[svennii]

Vielen Dank für Deine Hilfe! Klappt ja alles Bestens, auch nach Deinem "Angriff" auf den Server
Ich war dann ja fast auf dem richtigen Weg, aber eben nur fast

 

[Matthias Casper]

aw

Hilfreich ist auch:

"iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --rttl --name SSH -j LOG --log-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --rttl --name SSH -j DROP"