it-swarm.com.de

Wie kann ich eine IP nach mehreren falschen Passwortversuchen vorübergehend sperren?

Mein neuer Server wurde gehackt (seufz).

Ich habe physischen Zugang zu meiner Maschine. Anscheinend wurden nur ein neues Benutzerkonto erstellt und ein kaputtes /etc/sudoers Datei.

Es scheint, als ob das Passwort durch einen Wörterbuchangriff entdeckt wurde.

Nachdem ich diese Probleme behoben habe (oder eine vollständige Neuinstallation durchgeführt habe?), Möchte ich einen Mechanismus hinzufügen, um eine IP-Adresse zu sperren (für etwa 24 Stunden oder eine bestimmte Zeitspanne), nachdem ich das Passwort x-mal falsch eingegeben habe Kein Unix-Sysadmin oder so, also bin ich mir nicht sicher, wo ich anfangen soll.

Welche Software soll ich verwenden und wie kann ich sie konfigurieren?

Vielen Dank.

7
sova

fail2ban ist eine gute Lösung, aber ich bin ein Fan von DenyHosts , das in den Repos verfügbar ist. Mach einfach Sudo apt-get install denyhosts, und das installiert DenyHosts und startet es mit einer ziemlich vernünftigen Konfiguration.

7
Paul Fisher

Ich empfehle Fail2Ban, um dies für Sie zu tun:

https://help.ubuntu.com/community/Fail2ban

(Ja, ich würde nur eine Neuinstallation durchführen, insbesondere wenn sie Root-Zugriff haben.)

9
Kees Cook
3
aneeshep