alchimedes
Goto Top

Hat fail2ban keinen Filter mehr fuer ssh-ddos ?

Hallo ,

Ich habe auf einer Magnia-Firewall , BT = Debian , fail2ban installiert um IP-Adressen von ungebetenen
Loginversuchen zu sperren.

Die jail.conf habe ich fuer meine Beduerfnisse angepasst, unter anderem auch gegen ssh-ddos.

Nach dem Neustart des fail2ban servers und Kontrolle durch : fail2ban-client status
sehe ich das zwar die ssh Regel greift, nicht aber die ssh-ddos.

Der Grund: es gibt keinen sshd-ddos Filter.

Meine Fragen:

Wo ist der hin ? Frueher war der doch immer mit an Board...

Oder muss ich mir den selber schreiben ?


Gruss

Content-Key: 203492

Url: https://administrator.de/contentid/203492

Printed on: April 16, 2024 at 17:04 o'clock

Member: Alchimedes
Alchimedes Mar 18, 2013 updated at 14:29:36 (UTC)
Goto Top
Hallo ,


die Loesung liegt an der Kernel version.
Die eine firewall da luebbt nen lenny...

Hab Fail2ban jetzt mal auf nen squeeze installiert ,da sind wesentlich mehr Filter vorhanden.

Werde die conf jetzt mal via scp rueberkopieren und mal schauen ob ich die Filter dort dann
erfolgreich einsetzen kann.


Gruss


Nachtrag :

die sshd-ddos filter config hab ich erfolgreich an den start gebracht.
Jetzt muss ich nur noch bis morgen mal warten , denn ueber Nacht sind die
script-kiddies ja wieder unterwegs....


Gruss