Hi Leute,

Unser Server wird gelegentlich angegriffen. Wir können leider wegen unserem 64 Bit Server System (debian) keine IPTables bereitstellen, was uns erlauben würde die Angreifer IP zu bannen.

Jetzt zu meiner Frage, gibt es irgendwelche Befehle etc.. die es mir via SSH erlauben würde eine IP vom Server zu verbannen?

Mit freundlichen Grüßen
ewdit

Unser Server wird gelegentlich angegriffen. Wir können leider wegen unserem 64 Bit Server System (debian) keine IPTables bereitstellen, was uns erlauben würde die Angreifer IP zu bannen.
Warum ist kein Einsatz von iptables möglich? Das geht auf einem 64-Bit-System genauso.


Jetzt zu meiner Frage, gibt es irgendwelche Befehle etc.. die es mir via SSH erlauben würde eine IP vom Server zu verbannen?
Welcher Dienst wird denn angegriffen?

Du könntest erstmal folgende Kernel-Option aktivieren, falls noch nicht geschehen:

sysctl -w net.ipv4.tcp_syncookies=1
In wie weit das hierbei hilft, kann ich aber nicht sagen.

Schau dir auch bitte die Manpage zu hosts.deny-Datei an:

man hosts.deny

oder schau dir mal diese nette prog an.... http://sourceforge.net/projects/fail2ban geht super mit ssh aber auch andere daemons lassen sich konfigurieren...

Per File host.deny

mfg
cane