f0x
Punk
Hi,
Ich hab gerade mal in die authlog von meinem OpenBSD-Server geguckt und da viel mir auf, dass es seid dem 22.April alleine ca. 8500 gescheiterte root-login-versuche gab.
Hab jetzt erstmal denn sshd-port geändert und root-login deaktiviert, und wollte nun mal fragen ob man irgendwie in der sshd_config ein Timeout nach X vielen gescheiterten Versuchen festlegen kann.
Ich hatte mir das so gedacht, dass es z. B. nach 5 falschen Passwort-Eingaben eine Wartezeit von 15 min bis zum nächsten erlaubten login unter diesem Benutzer gibt. Kenne das Prinzip von Debian wo man diese Möglichkeit irgendwo in der Installation einstellen konnte.
Gibt's da irgendwie ne Möglichkeit das ohne ein extra Programm z. B. einfach in der sshd_config einzustellen?
Falls nicht - was für Programme würdet ihr mir empfehlen?
MfG
f0x
Ich hab gerade mal in die authlog von meinem OpenBSD-Server geguckt und da viel mir auf, dass es seid dem 22.April alleine ca. 8500 gescheiterte root-login-versuche gab.
Hab jetzt erstmal denn sshd-port geändert und root-login deaktiviert, und wollte nun mal fragen ob man irgendwie in der sshd_config ein Timeout nach X vielen gescheiterten Versuchen festlegen kann.
Ich hatte mir das so gedacht, dass es z. B. nach 5 falschen Passwort-Eingaben eine Wartezeit von 15 min bis zum nächsten erlaubten login unter diesem Benutzer gibt. Kenne das Prinzip von Debian wo man diese Möglichkeit irgendwo in der Installation einstellen konnte.
Gibt's da irgendwie ne Möglichkeit das ohne ein extra Programm z. B. einfach in der sshd_config einzustellen?
Falls nicht - was für Programme würdet ihr mir empfehlen?
MfG
f0x