hallo,

nein, ich möchte nicht wissen wie man iptables konfiguriert, damit ssh von außen funktioniert!

vielmehr habe ich ein anderes problem (bitte stellt keine fragen über die unsinnigkeit dieser idee):

ich möchte gerne, dass, wenn sich ein user per ssh auf meinen rechner einloggen will - dies aber 3 mal fehlschlägt, ein iptables-script ausgeführt wird, welches den user von meinem rechner komplett bannt.

hat jemand eine konkrete idee? ich denke mal das geht nur über die ssh-quellen. wäre euch sehr dankbar. ich habe leider nicht so viel ahnung in C, nehme aber jeden vorschlag entgegen...

danke im vorraus
massacre

Nein, das geht nicht nur ueber die quellen ...

Aber ganz einfach glaube ich auch nicht. jedenfalls faellt mir jetzt nix zu "3 mal ein" mir faellt auf anhieb nur ein, mittels cron die letzten loginversuche aus der /var/log/messages rauszusuchen, und wenn einer midestens 3 mal falsch eingegeben hat, ein reconfigure script zu starten und die ip zu blocken.

uebrigens ist es gar nicht so unsinnig das zu tun, hierbei gehts um security, und ein solcher loginversuch koennte ja auch ein angriff sein.

gruss,
pitu

naja, nach 3 fehlversuchen wird ja vom programm automatisch abgebrochen. also muß das doch auch irgendwo in den quellen zu finden sein...

deine idee ist allerdings auch eine überlegung wert. kennt jemand ein anderes forum, wo ich diese frage noch stellen kann? allzuviel antworten hier ja nicht :/

ssh mailingliste?

gruss,
pitu