Hallo,
auf meinem Server wird dauernd versucht sich per SSH einzuloggen.
Momentan hält der Server noch und das Passwort wurde noch nicht erraten.
sshd[16566]: User root from host5.b5.nw.com... not allowed because not listed in AllowUsers
sshd[16566]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=host5.b5.nw.com... user=root
Nun möchte ich den Server aber weiter abdichten. Dabei möchte ich mich aber mit einem Passwort einloggen.
a) nach 3 Verbindungsversuchen soll von dieser IP keine Verbindung mehr Möglich sein
b) SSH soll sowieso nur zwischen 10 und 22 Uhr erreichbar sein. Vielleicht per cron regelbar?
c) bei meinem Login erscheint immer folgende Meldung:
Last login: Mon May 11 15:55:58 2009 from host-091-096-174-045.ewe-ip-backbone.de
Kann ich nicht überhaupt Verbindungen nur von Ewetel zulassen bzw. in diesem Fall alles von *.ewe-ip-backbone.de?
Hier meine sshd_config:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 30
PermitRootLogin no
StrictModes yes
MaxAuthTries 2
AllowUsers "username"
MaxStartups 1:80:3
#MaxStartups 1
UseDNS no
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
Banner /etc/ssh/banner
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Hoffe ihr könnt mir bei meinem Problem helfen.
Gruß.
Eremit
Lesezeichen