Hallo,
ich nutze gerne SSH, um von unterwegs mal bei mir zu Hause "vorbeizuschauen". Angreifer scheinen SSH aber auch gerne zu nutzen, um Server zu kapern
, was ich immer wieder feststelle, wenn ich die Logs durchsehe: Hosts mit IP-Adressen aus China, Brasilien usw. versuchen sich als "root" oder "admin" mit falschen Passwörtern Zugang zu verschaffen. Weil ich, wenn ich von unterwegs auf den Server zugreifen will, immer den gleichen IP-Bereich nutze (Provider ist immer der gleiche), würde ich gerne alle Zugriffe, die nicht aus diesem IP-Bereich kommen, pauschal blocken lassen. (Ja, ich bin der einzige legitime Benutzer des Servers, brauch also auf niemanden Rücksicht nehmen
) Eine entsprechend konfigurierbare Firewall (zusätzlicher Server auf fli4l Basis o.ä.) kommt momentan nicht in Betracht (habe immerhin NAT...), eine Virtualisierung habe ich momentan nicht im Einsatz und würde mir im Moment zu viel Aufwand machen. Daher würde ich gerne im System selbst die "falschen" IPs aussperren. Beim FileZilla FTP Server gibt es beispielsweise eine Einstellmöglichkeit, mit der sich IP-Bereiche blacklisten lassen (auch mit Wildcards). Ich nutze auf dem Server übrigens cygwin auf Windows. Die Konfigurationsdateien von SSHd sollten aber mit denen von SSHd auf einer Linuxdistri weitestgehend oder gar völlig identisch sein, sodass ich denke, hier jemanden zu finden, der eine Idee hat.
Viele Grüße und danke euch bereits im Voraus!
Sebastian