slaYer977
22.02.06, 19:41
Hallo,
ich habe per Firewall SSH auf meinen Rechner freigegeben, da ich mich von überall aus auf meinen PC connecten möchte.
Nun kann natürlich auch jeder andere versuchen meinen Benuzternamen und Passwort zu erraten und versuchen per Brute-Force in mein System zu hacken.
Ich bin da nicht so der Spezi, aber sicherlich wird es eine Syslog-Eintrag geben, wenn jemand per SSH versucht sich anzumelden und die Anmeldung aufgrund falscher Daten scheitert.
Gibt es ein nettes kleines Tool, welches ich so einstellen kann, dass es mir bei solch einem Eintrag sofort auf dem Desktop alarm schlägt?
Sowas geht sicherlich mit SNORT, oder? Aber das scheint mir etwas zu kompliziert zu sein, obwohl ich es mir noch nicht angeschaut habe. Gibt es einfache Alternativen?
Kann ich irgendwo einstellen, dass nach einer bestimmten Anzahl von Anmeldenversuchen die IP gesperrt werden soll, oder der Benuztername, der verwendet wurde?
ich habe per Firewall SSH auf meinen Rechner freigegeben, da ich mich von überall aus auf meinen PC connecten möchte.
Nun kann natürlich auch jeder andere versuchen meinen Benuzternamen und Passwort zu erraten und versuchen per Brute-Force in mein System zu hacken.
Ich bin da nicht so der Spezi, aber sicherlich wird es eine Syslog-Eintrag geben, wenn jemand per SSH versucht sich anzumelden und die Anmeldung aufgrund falscher Daten scheitert.
Gibt es ein nettes kleines Tool, welches ich so einstellen kann, dass es mir bei solch einem Eintrag sofort auf dem Desktop alarm schlägt?
Sowas geht sicherlich mit SNORT, oder? Aber das scheint mir etwas zu kompliziert zu sein, obwohl ich es mir noch nicht angeschaut habe. Gibt es einfache Alternativen?
Kann ich irgendwo einstellen, dass nach einer bestimmten Anzahl von Anmeldenversuchen die IP gesperrt werden soll, oder der Benuztername, der verwendet wurde?