verschiedene User versuchen sich auf vServer anzumelden

[Jo Ke]

Hallo zusammen,

leider versuchen sich laufend User auf meinem S4Y vServer anzumelden (Suse 10.1). Kann ich eine IP nach 10 vergeblichen Versuchen für z.B. 30 Minuten sperren?

Die Versuche sehen dann so aus:

...
Sep  9 14:18:46 vs1231 sshd[7348]: Invalid user test from 61.218.135.189
Sep  9 14:18:52 vs1231 sshd[7427]: Invalid user test from 61.218.135.189
Sep  9 14:18:59 vs1231 sshd[7542]: Invalid user tester from 61.218.135.189
Sep  9 14:19:06 vs1231 sshd[7641]: Invalid user tester from 61.218.135.189
Sep  9 14:19:13 vs1231 sshd[7803]: Invalid user tester from 61.218.135.189
Sep  9 14:19:20 vs1231 sshd[7935]: Invalid user tester from 61.218.135.189
Sep  9 14:19:27 vs1231 sshd[8084]: Invalid user tester from 61.218.135.189
Sep  9 14:19:34 vs1231 sshd[8185]: Invalid user tester from 61.218.135.189
Sep  9 14:19:43 vs1231 sshd[9354]: Invalid user tester from 61.218.135.189
Sep  9 14:19:50 vs1231 sshd[9462]: Invalid user tester from 61.218.135.189
Sep  9 14:19:57 vs1231 sshd[9565]: Invalid user tester from 61.218.135.189
Sep  9 14:20:04 vs1231 sshd[9673]: Invalid user tester from 61.218.135.189
Sep  9 14:20:12 vs1231 sshd[10103]: Invalid user tester from 61.218.135.189
Sep  9 14:20:19 vs1231 sshd[11326]: Invalid user tester from 61.218.135.189
Sep  9 14:20:26 vs1231 sshd[11434]: Invalid user tester from 61.218.135.189
Sep  9 14:20:33 vs1231 sshd[11501]: Invalid user tester from 61.218.135.189
Sep  9 14:20:39 vs1231 sshd[11575]: Invalid user tester from 61.218.135.189
Sep  9 14:20:46 vs1231 sshd[11901]: Invalid user testing from 61.218.135.189
Sep  9 14:20:53 vs1231 sshd[11978]: Invalid user testing from 61.218.135.189
Sep  9 14:20:59 vs1231 sshd[12265]: Invalid user testing from 61.218.135.189
Sep  9 14:21:06 vs1231 sshd[13404]: Invalid user testing from 61.218.135.189
Sep  9 14:21:13 vs1231 sshd[13546]: Invalid user testing from 61.218.135.189
Sep  9 14:21:20 vs1231 sshd[13617]: Invalid user testing from 61.218.135.189
Sep  9 14:21:26 vs1231 sshd[13711]: Invalid user testing from 61.218.135.189
Sep  9 14:21:33 vs1231 sshd[13766]: Invalid user testing from 61.218.135.189
Sep  9 14:21:42 vs1231 sshd[13866]: Invalid user testing from 61.218.135.189
Sep  9 14:21:49 vs1231 sshd[13968]: Invalid user testing from 61.218.135.189
Sep  9 16:12:51 vs1231 sshd[25609]: Invalid user staff from 219.240.204.242
Sep  9 16:12:56 vs1231 sshd[25798]: Invalid user sales from 219.240.204.242
Sep  9 16:12:59 vs1231 sshd[25914]: Invalid user recruit from 219.240.204.242
Sep  9 16:13:02 vs1231 sshd[26011]: Invalid user alias from 219.240.204.242
Sep  9 16:13:06 vs1231 sshd[26386]: Invalid user office from 219.240.204.242
Sep  9 16:13:10 vs1231 sshd[26588]: Invalid user samba from 219.240.204.242
Sep  9 16:13:25 vs1231 sshd[27910]: Invalid user webadmin from 219.240.204.242
Sep  9 16:13:33 vs1231 sshd[28074]: Invalid user spam from 219.240.204.242
Sep  9 16:13:39 vs1231 sshd[28267]: Invalid user virus from 219.240.204.242
Sep  9 16:13:41 vs1231 sshd[28418]: Invalid user cyrus from 219.240.204.242
Sep  9 16:13:44 vs1231 sshd[28508]: Invalid user oracle from 219.240.204.242
Sep  9 16:13:49 vs1231 sshd[28583]: Invalid user michael from 219.240.204.242
Sep  9 16:13:57 vs1231 sshd[29889]: Invalid user test from 219.240.204.242
Sep  9 16:14:00 vs1231 sshd[29951]: Invalid user webmaster from 219.240.204.242
Sep  9 16:14:03 vs1231 sshd[30055]: Invalid user postmaster from 219.240.204.242
Sep  9 16:14:16 vs1231 sshd[30358]: Invalid user postgres from 219.240.204.242
Sep  9 16:14:23 vs1231 sshd[30512]: Invalid user paul from 219.240.204.242
...

Besten Dank!

Viele Grüße
Jo Ke

 

[Freel@ncer14]

Hallo Jo Ke,

das ist relativ normal, aber spricht dafür, dass du dich nicht mit der Serversicherheit was SSH angeht beschäftigt hast.

Es würde dir helfen deinen SSH Port zu verlegen!
Ich habe keinen einzigen fehlgeschlagenen Login auf einem meiner Server!
(Außer wenn ich unfähig bin und mich vertippe *gG*)

Du findest mehrere Anleitungen hier im Forum wie du das ganze machst!
Solltest du dennoch Probleme dabei haben, dann frag hier mit einer gezielten Frage zum Thema und sag was du nicht schaffst beim verlegen, dann helfen wir dir gerne.
Aber keine Sorge, dass ist GANZ einfach und hast du in weniger als 1Minute gemacht, wenn du weißt wie es geht.
Also einfach mal die Boardsuche bemühen!

Zu

Kann ich eine IP nach 10 vergeblichen Versuchen für z.B. 30 Minuten sperren?

Wenn du etwas in diese Richtung machen möchtest, dann solltest du dich z.B. mal mit DenyHosts auseinander setzen!

Lieben Gruß
Free

 

[Thorsten]

Hallo!

Kann ich eine IP nach 10 vergeblichen Versuchen für z.B. 30 Minuten sperren?

Siehe [thread]2587[/thread]

mfG
Thorsten

 

[Jo Ke]

Hallo zusammen,

vielen Dank dafür. Das mit dem Tool werde ich später mal testen.

Ich habe den Port erst einmal weg gedreht. Soll ich die 22 auf der Firewall auch zu machen, oder soll ich den einfach auf lassen, weil da ja kein Dienst mehr läuft? Am Besten ist sicherlich immer alles zu zu machen, was ich nicht brauche, oder?

Viele Grüße
Jo Ke

 

[Eisenbart]

Am Besten ist sicherlich immer alles zu zu machen, was ich nicht brauche, oder?

Naja... imho ist das erst der letzte Schritt:

Erster Punkt: Dienste, die man nicht braucht, überhaupt nicht erst starten!

Zweiter Punkt: Dienste, die nicht von außen erreichbar sein sollen, so konfigurieren, daß sie nur von localhost erreichbar sind.

Dritter Punkt: erst wenn auch das nicht geht den Port im Paketfilter sperren.