Aus dem Alltag eines SSH-Servers

Hi,

ich hab mal die Benutzernamen, mit denen auf meinen v-Server in den letzten paar Tagen ein (gescheiterter) Loginversuch stattgefunden hat aufgelistet: michi1234.bplaced.net/share/logins.html

Was man damit anfangen kann weiß ich nicht, deshalb ist es auch in der Gummizelle :ps:

Nice, die kann ich meinem Bot füttern :slight_smile:

du kannst ja einfach mal den ssh-port ändern, dann hättest du möglicherweise weniger loginversuche (falls du das noch nicht gemacht hast :stuck_out_tongue:).

wofür gibts fail2ban und wie die alle heißen :ps:

Mit fail2ban hätten die Bots ja den ganzen Tag nix mehr zu tun. Ich find die Angriffsversuche eher lustig :ps:

fail2ban sorgt ja eigentlich nur dafür, dass du nicht direkt als dritte Person in deinen Apache kommst, aber zu 100 % sicher ist fail2ban auch nicht. Vorallem nichts für Anfänger, denn wenn ich es falsch Konfiguriere habe ich den Salat :p

bigfooot

fail2ban überwacht einfach die Logfiles ausgewählter Dienste (Apache, ssh, …) und sperrt nach einer bestimmten Anzahl fehlerhafter Logins pro IP die IP mittels eines iptables-Eintrag für einen festgelegten Zeitraum.

Inwiefern fail2ban dafür sorgt, “dass du nicht direkt als dritte Person in deinen Apache kommst” ist mir nicht ganz klar.