alchimedes
Mar 18, 2013, updated at 12:37:17 (UTC)
view3821
view1
0
Goto Top

Hat fail2ban keinen Filter mehr fuer ssh-ddos ?

GermansolvedQuestionSecurity ToolsSecurity

Hallo ,

Ich habe auf einer Magnia-Firewall , BT = Debian , fail2ban installiert um IP-Adressen von ungebetenen
Loginversuchen zu sperren.

Die jail.conf habe ich fuer meine Beduerfnisse angepasst, unter anderem auch gegen ssh-ddos.

Nach dem Neustart des fail2ban servers und Kontrolle durch : fail2ban-client status
sehe ich das zwar die ssh Regel greift, nicht aber die ssh-ddos.

Der Grund: es gibt keinen sshd-ddos Filter.

Meine Fragen:

Wo ist der hin ? Frueher war der doch immer mit an Board...

Oder muss ich mir den selber schreiben ?


Gruss
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 203492

Url: https://administrator.de/contentid/203492

Printed on: April 18, 2024 at 22:04 o'clock

1 Comment
Goto Top
Member: Alchimedes
Alchimedes Mar 18, 2013 updated at 14:29:36 (UTC)
Goto Top
Hallo ,


die Loesung liegt an der Kernel version.
Die eine firewall da luebbt nen lenny...

Hab Fail2ban jetzt mal auf nen squeeze installiert ,da sind wesentlich mehr Filter vorhanden.

Werde die conf jetzt mal via scp rueberkopieren und mal schauen ob ich die Filter dort dann
erfolgreich einsetzen kann.


Gruss


Nachtrag :

die sshd-ddos filter config hab ich erfolgreich an den start gebracht.
Jetzt muss ich nur noch bis morgen mal warten , denn ueber Nacht sind die
script-kiddies ja wieder unterwegs....


Gruss
heart1
GermansolvedQuestionSecurity ToolsSecurity
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment