Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Astardot - 31.10.07 - klo:18.23

Otsikko: Ssh ja ip:n blokkaus [ratkaistu]
Kirjoitti: Astardot - 31.10.07 - klo:18.23

Osaisikko joku kertoa kuinka voin blokata jonkun tietyn ip:n jos esimerkiksi yritetään 3 kertaa väärillä tunnuksilla kirjautua palvelimelleni niin ko ip blokattaisiin vaiikka 30 min ajaksi?

Eli minulla pyörii Ubuntu palvelin jossa on ssh ja webbiserveri.. nyt ssh porttia on kolkuteltu kovasti aasiasta päin ja haluaisin tämän homman kuriin..
Olen jo vaihtanut ssh portin ja käytössä on 2048bittinen salausavain.. mutta vielä tamä blokkaus hommeli olisi ehkä hyvä toteuttaa..

Olisikko ideoita?

Otsikko: Vs: Ssh ja ip:n blokkaus
Kirjoitti: raimo - 31.10.07 - klo:18.38

Lainaus käyttäjältä: Astardot - 31.10.07 - klo:18.23

Olisikko ideoita?

Olisi, asenna Fail2ban

Koodia: [Valitse]

sudo apt-get install fail2ban

Ohjeet yms: http://www.fail2ban.org/

Asetukset löytyy hakemistosta

Koodia: [Valitse]

/etc/fail2ban


Otsikko: Vs: Ssh ja ip:n blokkaus
Kirjoitti: Astardot - 01.11.07 - klo:07.26

Kiitoksia!

Tätäpä lähden testailemaan :)

Otsikko: Vs: Ssh ja ip:n blokkaus [ratkaistu]
Kirjoitti: Astardot - 01.11.07 - klo:22.05

kummallista....

lokiin fail2ban.log tule merkintä:
2007-11-01 21:36:59,776 fail2ban.actions: WARNING [ssh] Ban 84.249.xxx.xx

mutta kuitenkin pääse yritämään kirjautumista?

Iptables on päällä ja olen yrittänyt fail2bannin konffejakin katsella mutta vikaa en ole keksinyt..


Kojaisikko tämä ongelman?

http://forum.ubuntu-fi.org/index.php?topic=10150.0

Elikkäs lähti toimimaan kun lisäsin /etc/init.d/fail2ban tiedostoon rivin LANG=en_US.utf8