hvad skal jeg gøre for at blokkere en ip, efter 3-4 forsøg.

ja, undskyld, jeg bruger fedora 6. som server.

IPTABLES -A INPUT -s 127.0.0.1 -j DROP

http://freshmeat.net/projects/sshutout/

sshutout is a daemon that periodically monitors log files, looking for multiple failed login attempts via the Secure Shell daemon. The daemon is meant to mitigate what are commonly known as "dictionary attacks," i.e. scripted brute force attacks that use lists of user IDs and passwords to effect unauthorized intrusions. The sshutout daemon blunts such attacks by creating firewall rules to block individual offenders from accessing the system. These rules are created when an attack signature is detected, and after a configurable expiry interval has elapsed, the rules are deleted.

jørgensen...

den kender jeg godt, men jeg vil ha at det ikke skal lad sig gøre at forsøg lige efter hinanden hele tiden.

så skla man automatisk blive blokkeret i en 30 min f.eks!

mfalck:

det lyder som det rigitigt jeg skal bruge. jeg læser lige på det:)

mfalk. det var det jeg sulle bruge. ved du om jeg kan bruge wemin til at hente den og installere den?? eller skal jeg gøre det direke fra serveren.?? jeg kune jo cammand line  fra webmin eller hvad?

jeg har selv installeret den fra kommandolinien - jeg tror ikke at der er et webmin interface til den dog.

jeg har lige fået den indstalleret. det kunne man godt via ssh/telnet

nu er spørgsmålet. hvordan har sat din op.har du et lige udskrift, så kan jeg kan sammenligne med min? svar dette som svar, så du kan få point!

og tak for hjælpen..

jeg skal lige hjem og fiske den frem.

ok. jeg kigger på dem senere.

by the way.

To complete the installation, you will need to edit your system startup scripts and add a line or two to invoke the sshutout daemon. For example, insert the following lines just after the invocation of sshd:

if [ -x /usr/local/sbin/sshutout ]; then
  rm -f /var/run/sshutout.pid
  /usr/local/sbin/sshutout
fi

Ved du hvor det skal ind henne??? min kollega har installeet det, men han ved heller ikke hvad de mener med det!

Det skal ind i det script der starter din ssh-daemon.

jeg kan se i min sshutout.conf at det kun er et par whitelists som er sat til ellers er det en standard opsætning jeg kører med.

Jeg kan ikke give et svar fordi du selv har svaret og accepteret svaret :-)

jeg laver en ny. så kan du svar på den og få point!. den hedder tak for hjælpen mfalck.