[Eisfair] E1/BFB: SSH-Angriffe nur teilweise geblockt
John F.
john.f at wolke7.net
So Mär 8 17:43:46 CET 2026
Hallo Olaf,
Am 04.03.2026 um 21:11 schrieb Olaf Jaehrling:
> John F. schrieb am 04.03.26 um 11:21:
>> Am 03.03.2026 um 18:55 schrieb Rolf Bensch:
>>
>> Mar 4 06:06:33 server sshd-session[10302]: Failed password for root
>> from 154.125.147.88 port 56801 ssh2
>> Mar 4 06:06:35 server sshd-session[10302]: Received disconnect from
>> 154.125.147.88 port 56801:11: Bye Bye [preauth]
>> Mar 4 06:06:35 server sshd-session[10302]: Disconnected from
>> authenticating user root 154.125.147.88 port 56801 [preauth]
>>
>> Wegen SSH_PERMITROOTLOGIN='no' in /etc/config.d/ssh wird jede
>> Anmeldung per SSH mit dem User root abgelehnt und sollte m.E. auch von
>> BFB erkannt und die IP geblockt werden.
>
> Jupp, korrekt. Es sollte erkannt werden.
> Kannst du mal bitte
Hat sich erledigt, es wird alles erkannt, nur kommen die Angriffe mit
root zwar fast jede Minute, aber immer von verschiedenen Adressen, so
dass innerhalb des 10-Minuten-Fensters, das BFB überprüft, selten die
gleiche IP sechsmal auftaucht. Ich weiß, die 6 Minuten kann man ändern
... ich werde mal ein wenig probieren. Danke für das tolle Tool!
Mehr Informationen über die Mailingliste Eisfair