» »

[Linux] bash script, "poslušanje" ssh povezav

[Linux] bash script, "poslušanje" ssh povezav

'FireSTORM' ::

rabil bi eno zadevico
če obstaja, pa magari ni bash script
če pa ne obstaja bi pa prosil pomoč da to zadevo spišem z bash skriptami

no rabil bi zadevico ki bi "poslušala" ssh povezave
in v sshd_config imam nastavljeno:
MaxAuthTries 3
torej ko nekdo vpiše 3x napačno geslo zaporedoma server avtomatsko prekine povezavo z klientom
rad bi pa da bi to neka skripta prepoznala ko je nekdo 3x vpisal napačno geslo
in bi skripta ta IP za eno uro ali nek čas "banala" iz serverja samo na portu 22
ok to mi je jasno da bo to potem z iptables
saj to ni problem, iptables -A INPUT -i EXT-IF -s SourceIP -p tcp --dport 22 -j REJECT
in potem samo ta rule po tistem določenem času izbrisat
problem je vse ostalo kako bi naredil...
ali bi bilo lažje z skripto "poslušati" ssh povezave
ali spremeniti sshd source da bo to storil? :)
ali že kaj takega obstaja, kak 3rd party software ali pa je že vgrajeno v samem sshd

nameščen je pa OpenSSH-4.4p1
Protocol 2
Those penguins.... They sure aint normal....

mile ::

'FireSTORM' ::

kaj naj povem, hvala lepa
ampak imam problem :D
inštaliram
potem pride ureditev iptables zedevic
iptables -N sshguard
iptables -A INPUT -p tcp --dport 22 -j sshguard
iptables -A sshguard -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
ureditev /etc/syslog.conf
gledano po README file-u
auth.info;authpriv.info |exec /usr/local/sbin/sshguard
v sshd_config pa nastavitev UseDNS na no
restart syslog in sshd
no tam piše da bi v log file-u moral dobit nekaj takega ko se pripravi na vzpostavitev ssh:
Feb 1 01:01:01 host sshguard[1234]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

vse kar pa meni piše je pa tole v logu:
May 14 18:52:00 x-shells sshd[12289]: Closing connection to 86.61.99.50
May 14 18:52:02 x-shells sshd[12400]: Connection from 86.61.99.50 port 53722
May 14 18:52:04 x-shells sshd[12400]: Failed none for admin from 86.61.99.50 port 53722 ssh2

nisem še vpisal gesla
zdaj pa ko še geslo vpišem:
May 14 18:52:47 x-shells sshd[12400]: Accepted password for admin from 86.61.99.50 port 53722 ssh2

sshguard se ne vklopi, nikjer ni procesa...
Those penguins.... They sure aint normal....

SasoS ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

iptables preusmeritev nazaj na WAN?

Oddelek: Omrežja in internet
7980 (949) Bakunin
»

iptables problem

Oddelek: Operacijski sistemi
242263 (2029) poweroff
»

Linux-localhost

Oddelek: Operacijski sistemi
261989 (1503) 'FireSTORM'
»

sshd - zakleni ip, po x neuspelih login-ih

Oddelek: Omrežja in internet
151432 (1155) SasoS
»

iptables problem z SSH

Oddelek: Omrežja in internet
121924 (1778) sverde21

Več podobnih tem