Ssh ja ip:n blokkaus [ratkaistu]

[Astardot]

Osaisikko joku kertoa kuinka voin blokata jonkun tietyn ip:n jos esimerkiksi yritetään 3 kertaa väärillä tunnuksilla kirjautua palvelimelleni niin ko ip blokattaisiin vaiikka 30 min ajaksi?

Eli minulla pyörii Ubuntu palvelin jossa on ssh ja webbiserveri.. nyt ssh porttia on kolkuteltu kovasti aasiasta päin ja haluaisin tämän homman kuriin..
Olen jo vaihtanut ssh portin ja käytössä on 2048bittinen salausavain.. mutta vielä tamä blokkaus hommeli olisi ehkä hyvä toteuttaa..

Olisikko ideoita?

[raimo]

Olisikko ideoita?

Olisi, asenna Fail2ban

Koodia: [Valitse]

sudo apt-get install fail2ban

Ohjeet yms: http://www.fail2ban.org/

Asetukset löytyy hakemistosta

Koodia: [Valitse]

/etc/fail2ban


[Astardot]

Kiitoksia!

Tätäpä lähden testailemaan

[Astardot]

kummallista....

lokiin fail2ban.log tule merkintä:
2007-11-01 21:36:59,776 fail2ban.actions: WARNING [ssh] Ban 84.249.xxx.xx

mutta kuitenkin pääse yritämään kirjautumista?

Iptables on päällä ja olen yrittänyt fail2bannin konffejakin katsella mutta vikaa en ole keksinyt..


Kojaisikko tämä ongelman?

http://forum.ubuntu-fi.org/index.php?topic=10150.0

Elikkäs lähti toimimaan kun lisäsin /etc/init.d/fail2ban tiedostoon rivin LANG=en_US.utf8