Hallo!

Ich habe bei meinem Suse 8.1 Server ssh über das Internet offen.
Leider versuchen sich ständig irgendwelche leute an dem Server per ssh anzumelden. Bzw. versuchen account und pwd combis heraus zu bekommen.

Kann ich ssh so einstellen, das nach 3x die ip adresse gesperrt wird? Bzw. wie kann ich meinen Server hier besser schützten?
p.s. ssh muss aber über den std. portl aufen, sonst komm ich von der Firma aus nicht mehr auf meinen Server wofür ich das eigentlich brauche.

Danke im Voraus!

Den SSH-Server auf einen anderen Port legen bringt sowieso nix. Benutze komplexe und sichere Passwörter oder setze gleich auf Key-Authentifizierung.

Es gibt aber einen Daemon, der die Login-Versuche überwacht und je nach Konfiguration die IP per iptables sperrt:

http://fail2ban.sourceforge.net/

meine Passwörter sind komplex genug. es konnte sich ja auch noch niemand erfolgreich einloggen.
Keys benutzte ich auch, wie kann ich ssh auf nur key authentifizierung umstellen?

Ein Howto von vielen in Google zu finden:
http://www.schlittermann.de/doc/ssh.html

Vor längerer Zeit hatte ich mal diverse Möglichkeiten hier (http://www.linux-club.de/ftopic64116.html) zusammengeschrieben.