[Admin] ssh brute force

24350
20614
23962
26888
14483
22623
15244
14113
12901
15619
8088
5041
19537

das sind die Anzahlen der Zeilen mit "Too many authentication failures" in der Datein /var/log/daemon.log auf den Supernodes, also nur von heute. können wir da was gegen tun? kann jemand fail2ban einrichten? andere Ideen?

Hi,

klingt jetzt noch nicht nach soviel, da sind andere Server aber schlimmer dran :wink:

Unsere SN haben nur KeyAccept, daher sollten wir uns nicht die Panik machen.

so, habe jetzt mal spaßeshalber fail2ban auf allen supernodes (außer vec01, da ist apt-get iwie kaputt) eingerichtet. Wer innerhalb von 10min zweimal versuch, sich als root oder admin einzuloggen, der wird für 5 Stunden geblockt.

Falls jemand jetzt probleme beim login hat, bitte melden

LG Lorenz