Ausgabe von "lastb" in iptables eingeben (NoahsRaven)

NoahsRaven (106)

1x Beste Antwort

1x "Danke"

« am: 15.09.17, 22:18:17 »

Hi,
habe mir in den letzten tagen mit dem Befehl lastb die erfolglosen Login-Versuche auf meinem Testserver anzeigen lassen.
Und habe neben IP's (deren Adressbereiche ich bereits in iptables ausgesperrt habe) u.a. folgende Einträge gefunden:

root ssh:notty ppp59-167-130-31 Thu Sep 14 17:37 - 17:37 (00:00)
root ssh:notty ppp59-167-130-31 Thu Sep 14 17:37 - 17:37 (00:00)
root ssh:notty ppp59-167-130-31 Thu Sep 14 17:37 - 17:37 (00:00)
root ssh:notty ppp59-167-130-31 Thu Sep 14 17:37 - 17:37 (00:00)
root ssh:notty ppp59-167-130-31 Thu Sep 14 17:36 - 17:36 (00:00)
root ssh:notty ppp59-167-130-31 Thu Sep 14 17:36 - 17:36 (00:00)
admin ssh:notty ec2-13-54-136-89 Thu Sep 14 16:03 - 16:03 (00:00)
admin ssh:notty ec2-13-54-136-89 Thu Sep 14 16:03 - 16:03 (00:00)
admin ssh:notty ec2-13-54-136-89 Thu Sep 14 16:03 - 16:03 (00:00)
admin ssh:notty ec2-13-54-136-89 Thu Sep 14 16:03 - 16:03 (00:00)
admin ssh:notty business-80-98-9 Thu Sep 14 15:09 - 15:09 (00:00)
admin ssh:notty business-80-98-9 Thu Sep 14 15:09 - 15:09 (00:00)
admin ssh:notty business-80-98-9 Thu Sep 14 15:09 - 15:09 (00:00)
admin ssh:notty business-80-98-9 Thu Sep 14 15:09 - 15:09 (00:00)
pi ssh:notty p579ad59e.dip0.t Fri Sep 15 01:48 - 01:48 (00:00)
pi ssh:notty p579ad59e.dip0.t Fri Sep 15 01:48 - 01:48 (00:00)
pi ssh:notty p579ad59e.dip0.t Fri Sep 15 01:48 - 01:48 (00:00)
pi ssh:notty p579ad59e.dip0.t Fri Sep 15 01:48 - 01:48 (00:00)
pi ssh:notty p4fc0009c.dip0.t Fri Sep 15 00:42 - 00:42 (00:00)
pi ssh:notty p4fc0009c.dip0.t Fri Sep 15 00:42 - 00:42 (00:00)
pi ssh:notty p4fc0009c.dip0.t Fri Sep 15 00:42 - 00:42 (00:00)
pi ssh:notty p4fc0009c.dip0.t Fri Sep 15 00:42 - 00:42 (00:00)

root@testserver:~# host p4fc0009c.dip0.t
Host p4fc0009c.dip0.t not found: 3(NXDOMAIN)
root@testserver:~# whois p4fc0009c.dip0.t
Für diese Art von Objekten ist kein Whois-Server bekannt.
root@testserver:~#

Nun sind das keine eindeutigen IP's/Domains deren IP-Adressbereich ich ausfindig machen kann.
Diese Hostnamen(?) einzeln in die iptables einzutragen habe ich mich noch nicht getraut weil Angst habe mir die iptables wegen der Syntax zu zerschießen.
Ausserdem finde ich es mühselig die einzeln einzutragen statt deren ganzen IP-Bereich zu blocken.
Wie kann ich zurückverfolgen aus welchem IP-Bereich diese Hosts kommen?

Danke
Noah's Raven

Moderator informieren

cosinus
Gast

Re: Ausgabe von "lastb" in iptables eingeben

« Antwort #1 am: 17.09.17, 20:42:51 »

Dafür brauchst du doch nicht iptables. SSH kann man auch einfach über die hosts.deny konfigurieren.

Du kannst SSH auch so konfigurieren, dass nur noch ein User sich anmelden darf und dann auch nur per Key nicht per Passwort. Geht alles über die sshd_config

Moderator informieren

NoahsRaven (106)

1x Beste Antwort

1x "Danke"

Re: Ausgabe von "lastb" in iptables eingeben

« Antwort #2 am: 18.09.17, 10:02:38 »

Hat dir diese Antwort geholfen?

Hi,

interessante Antwort host.deny kann man also auch nutzen.
Aufgrund der eher schlechten Performance, bei vielen Einträgen, von iptables ne gute Idee.
würdest du das ausperren über host.deny als performanter bezeichnen?

Gruß

Noah's Raven

Moderator informieren

cosinus
Gast

Re: Ausgabe von "lastb" in iptables eingeben

« Antwort #3 am: 18.09.17, 11:20:00 »

Da ich iptables direkt nie nutze kann ich dazu nix sagen.

Moderator informieren

Ausgabe von "lastb" in iptables eingeben

Antworten zu Ausgabe von "lastb" in iptables eingeben:

Re: Ausgabe von "lastb" in iptables eingeben

Mehr zu Ausgabe von "lastb" in iptables eingeben

« USB Stick mounten		Ubuntu: alternative zu Free YouTube to MP3 Converter »