Beiträge von davinci91

@ chitypo

das ist ja wohl selbstverständlich!!!
es geht aber dabei nicht nur um SSH, sonder auch um FTP oder SMTP u.s.w.

Da macht ein solches Konstrukt wie iptables mit dem recent Modul schon Sinn.

kurze frage dazu:

Ich habe genau das gleiche Problem gehabt. Ein dpkg-reconfigure tzdata
hat das Problem lösen können, jedoch habe ich auch einen NTP Server installiert der die Zeit von ptbtime1.ptb.de bezieht. Jedoch läuft der Dienst, obwohl er richtig konfiguriert ist nicht so wie er laufen sollte.
Ein ntpq -p gibt nichts zurück ....

Liegt das etwa an gewissen Einschränkungen durch das Wirt System ?

Ich habe den Support mal eine Nachricht zukommen lassen. Mit der Aufforderung zu dem Thema Stellung zu beziehen.

Falls es was neues gibt werde ich davon berichten.

@ freepers
Poste doch mal die Skripte, vielleicht werden wir dadurch schlauer ...

Wenn wir gerade schon mal bei Thema sind schaut euch doch mal folgenden Artikel an: http://www.heise.de/security/a…fen-schuetzen-270140.html

Danach können wir ja mal weiter darüber diskutieren

nicht machen ?? dein SS beweist aber das Gegenteil.

EDIT: Ah okay ich dachte schon ... trotzdem finde ich es kuriose das es mit iptables auf dem VServer direkt nicht funktioniert.
Weil es im Prinzip ja doch klappt....

Naja, wie erreicht man den Support denn am Besten (nach euren Erfahrungen) , habe den Server erst seit Freitag und mit Netcup noch wenig erfahrung.

@ freepers
Kannst du mir vielleicht noch schildern warum des mit DennyHosts nicht funktioniert ? Das würde mich nun mal brennend interessieren

Wie, das geht auch nicht? Es durchsucht doch lediglich die logfiles und wertet dies aus.

och mist .... das freischalten der firewall kostet bedeutet sicherlich mehr kosten, oder ?

es ging mir eigentlich nur darum ssh anfragen nach mehrmaligen versuchen für eine bestimmte zeit zu blocken .... dann kann ich mein iptables mit recent modul und wahrscheinlich auch fail2ban vergessen ...

bleibt also nur noch DennyHosts, naja da kann man nichts machen.

Danke für eure schnellen Antworten!

bitte was ??? :eek:

aus welchem Grund wird das nicht unterstützt ?

Guten Abend Leute,
ich habe ein Problem beim anlegen folgender Regel:

iptables -A INPUT -p tcp --dport 44420 -i eth0 -m state --state NEW -m recent --set

Folgende Fehlermeldung bekomme ich dann:
FATAL: Could not load /lib/modules/2.6.29.6-vs2.3.0.36.14-beng/modules.dep: No such file or directory
iptables v1.4.2: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Ich habe dann mal in mein /lib/modules Verzeichnis geschaut und siehe da es ist nicht drin. Auf einem meiner lokalen Testserver läuft diese Regel zu 100%. Dort ist folgendes im /lib/modules Verzeichnis:

ls /lib/modules/2.6.26-2-686
kernel modules.alias modules.ccwmap modules.dep modules.ieee1394map modules.inputmap modules.isapnpmap modules.ofmap modules.pcimap modules.seriomap modules.symbols modules.usbmap

Was passiert wenn ich das 2.6.26-2-686 auf den Server uploade und umbenenne? Hat jemand von euch eine Erklärung dazu?

Schönen Abend noch!