Raspberry Pi – DenyHosts gegen SSH Bruteforcing einsetzen

Um sicher zu gehen, dass eigene fehlerhafte Login-Versuche aus der Vergangenheit nicht ausgewertet werden:

sudo -s
cat /dev/null > /var/log/auth.log

DenyHosts installieren
sudo apt-get install denyhosts

DenyHosts konfigurieren
sudo vi /etc/denyhosts.conf

# Dauer der Sperre
# ‚m‘ = minutes
# ‚h‘  = hours
# ‚d‘  = days
# ‚w‘ = weeks
# ‚y‘  = years
PURGE_DENY = 1h
# Login-Name darf 5x falsch eingegeben werden
DENY_THRESHOLD_INVALID = 5
# Login Passwort darf 10x falsch eingegeben werden
DENY_THRESHOLD_VALID = 10
# ‚root‘ Login Passwort des darf 3x falsch eingegeben werden
DENY_THRESHOLD_ROOT = 3

DenyHosts restart
sudo /etc/init.d/denyhosts restart

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.