Guten Morgähn,

Mein Linux-Rechner ("Heimserver") haengt oft fuer laengere Zeit ununterbrochen am Internet, u.a. weil ich per ssh darauf zugreife. Logischerweise habe ich mehrmals taeglich Einbruchsversuche in den logfiles, was mich "technisch" nicht weiter stoert (nur port 22 ist offen, und der ist gut gesichert, root-login disabled etc).

Ich moechte allerdings gerne, dass eine solche IP nach 2 oder 3 erfolglosen Login-versuchen gesperrt wird. Keine lebenslange Blacklist, aber doch ein sofortiges denial der Verbindungsaufnahme von dieser IP fuer mehrere Stunden (oder bis zum naechsten reboot der Maschine ;-).

Fuer Solaris und einige andere Systeme gibt es da wohl eine entsprechende Einstellung in der "serienmaessigen" Firewall, aber fuer Linux scheint das "etwas komplizierter" zu sein.

Frage: Hat jemand eine passende Firewall-Rule, ein shell-script o.dgl. zur Hand? Was ich hier weniger gut gebrauchen kann, sind "ungefaehre Konzepte" ... im Sicherheitsbereich mag ich ungern "ausprobieren" ;-)

Ach ja: SuSE 9.0, Kernel 2.4.21.

Gruss & Merci,

• Joerg