Zeit zwischen ssh logins festlegen

f0x

f0x

Punk
Hi,
Ich hab gerade mal in die authlog von meinem OpenBSD-Server geguckt und da viel mir auf, dass es seid dem 22.April alleine ca. 8500 gescheiterte root-login-versuche gab. :mad:

Hab jetzt erstmal denn sshd-port geändert und root-login deaktiviert, und wollte nun mal fragen ob man irgendwie in der sshd_config ein Timeout nach X vielen gescheiterten Versuchen festlegen kann.

Ich hatte mir das so gedacht, dass es z. B. nach 5 falschen Passwort-Eingaben eine Wartezeit von 15 min bis zum nächsten erlaubten login unter diesem Benutzer gibt. Kenne das Prinzip von Debian wo man diese Möglichkeit irgendwo in der Installation einstellen konnte.

Gibt's da irgendwie ne Möglichkeit das ohne ein extra Programm z. B. einfach in der sshd_config einzustellen?
Falls nicht - was für Programme würdet ihr mir empfehlen?

MfG
f0x
 
Uhm, da gibts imho eine Option, wenn du's bis morgen nicht gefunden hast schaue ich mal nach, aber prinzipiell: PasswordAuth->off PermitRootLogin=No, Port aendern ... joa bissl security by obscurity kann nie schaden.

Was die 8500 gescheiterten login versuche betrifft, ich nenne das eigentlich immer "uebliches Hintergrundrauschen". Da klopft in der Regel auch nicht nur root sondern jeder 2. gaengige Loginname an. :)


---
Ach, ssh-keygen zum key generieren, authorized_keys fuer die keys moechtest du dir sicher anschauen. :)

Gute Nacht :)
 
Zuletzt bearbeitet:
Joa, PermitRootLogin no hab ich schon gemacht... und halt den port geändert und neue IP bezogen.
Hat mich nur erstaunt weil's n privater Server is den ich nie irgendwo öffentlich verlinkt habe und ich halt ne dynamische IP hab...
Leute die portscannen haben zu viel langeweile :p

N key wollt ich eigentlich nicht so gerne nutzen, da ich auch des öfteren mal von anderen rechnern, aus anderen städten usw auf den server zugreife und kein bock hab, dass alles immemr extra einzustellen ;) Deshalb hatte ich mir halt gedacht, dass das mit den Timeouts eigentlich gar nicht mal so schlecht ist...

Danke für die schnelle Antwort. Gut nacht.
f0x
 
Hallo!

f0x schrieb:
N key wollt ich eigentlich nicht so gerne nutzen, da ich auch des öfteren mal von anderen rechnern, aus anderen städten usw auf den server zugreife und kein bock hab, dass alles immemr extra einzustellen ;)
Zum Vergrößern anklicken....
Zumindest für Windows gibts ja Portable PuTTY. Ab auf einen USB-Stick uuuund go!

HTH & Ciao.
Markus
;-)
 
Jup Putty + Kleinen USB-Stick (Pico von Super Talent 31.3(27)x12.4x3.4mm) kann ich auch sehr empfehlen.

Mit der Option lag ich uebrigens falsch, muss man wie du sicher schon in den anderen Threads gesehen hast schon etwas mehr fummeln als nur eine Option zu adden.
 
Danke für eure Hilfe. Klappt alles.
Habs jetzt hiermit https://www.bsdwiki.de/SSH_mit_PF_sperren zusätzlich abgesichert.
Die änderung des Ports hat allerdings bereits dazu geführt, dass ich seid mitlerweile einer Woche keine fehlgeschlagenen Logins (außer zweien von mir) mehr zu verzeichnen hatte :)

@surfer & max93
Würd ich ja machen, aber bringt mir nicht wirklich viel, da beispielswise an meiner Schule, jeder gehängt wird der ein externes Medium an einen Rechner hängt ;)

MfG
f0x
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben