Søg
Avatar billede eldaria Nybegynder
08. november 2004 - 10:32 Der er 4 kommentarer og
1 løsning

Script inde i SSH motd.

Jeg har enssh server, og ret frekvent saa kan jeg se at der er folk der proever bruteforce login.
dvs.de hammrer paa serveren med login efter login.
nu er jeg ikke sa nervoes for at nogen skal logge inde.
men det er irreterende at logfilen bliver fyldt op med det.
Saa tankte jeg, om der nu var en funktion at foer, personen faar login prompt.
Saa spoerger den om brugeren har lov til at bruge systemet og skal svare y/n.
svarer de Yes og trykker paa enter, ja saa far de en login prompt.

Noget i stil med:

------------------
WARNING: You have accessed a Private system.
You must be personally authorised by the system owner
or supervisor to use this computer and are strictly
limited to the extent of that authorisation.

Unauthorised access or use of this computer is prohibited
and constitutes an offence under the Computer Misuse Act of 1990.

All connection attempts, and usage of this system are subject to logging and monnitoring.

If you are not authorised to use this system, terminate this session
now!

If you are authorized to use this system type 'Yes', anything else will dissconnect the session.
--> Yes

Login:

------------------------------------------

Jeg har fundet ud af at redigere teksten man ser for man logger ind.
men jeg ved ikke hvordan jeg kan faa den til at spoerge om man har lov at bruge systemet.

mvh.
Brian.
Avatar billede xyborx Nybegynder
12. november 2004 - 10:10 #1
Det tror jeg ikke man kan. Måske hvis du selv piller lidt i ssh's kildekode..

Min løsning indtil videre er et script der holder øje med loggen og blokerer folk i firewallen hvis de gør noget uheldigt (forsøger med root, en system bruger eller en ikke-eksisterende bruger):

Jeg garanterer ikke for noget, og det kan sikkert gøres bedre, men det virker for mig.

#!/bin/bash
(
        cat /var/log/auth.log{,.?}
        tail -fn0 /var/log/auth.log
) \
|grep 'sshd[\[0-9\]\+]: Failed password for \(root\|illegal user .*\) from \([0-9]\{1,3\}\.\)\{3\}\([0-9]\{1,3\}\) port [0-9]\+ ssh2$' --line-buffered \
|grep -o 'from \([0-9]\{1,3\}\.\)\{3\}\([0-9]\{1,3\}\) port [0-9]\+ ssh2$' --line-buffered \
|while read INPUT; do
        INPUT="$(echo "$INPUT"|awk '{print $2}')"
        iptables -t nat -D PREROUTING -s "$INPUT" -j DROP 2>/dev/null \
        || echo "Blocking $INPUT"
        iptables -t nat -I PREROUTING -s "$INPUT" -j DROP
done
Avatar billede eldaria Nybegynder
13. november 2004 - 17:23 #2
xyborx.
Ok, jeg har fået at vide af min Unix admin på arbejdet at det kun er muligt ved at redigere i ssh kildekode, og det er ikke noget jeg kan. :-)
Så dit svar er et korrekt svar.
Avatar billede xyborx Nybegynder
13. november 2004 - 18:40 #3
Godt så :) Snup selv pointene, der kom jo ikke nogen reel løsning ud af det.
Avatar billede eldaria Nybegynder
13. november 2004 - 19:18 #4
ok. :-)
Avatar billede oz2kas Nybegynder
16. november 2004 - 22:06 #5
Et forslag kunne være at smide din ssh på en anden port?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08 Problemer med borger.dk Af valby i Windows
I går 14:19 Fejl Af buls i Windows
I går 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
24/0109:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
White papers
Flere white papers »