moin,

Die IP muss also mit dem Angreifer wenn auch nur weit entfernt im Zusammenhang stehen? Es ist nicht möglich irgend eine beliebige IP vorzutäuschen?

wenn du da dann noch nen zusammenhang herstellen kannst dann ja. jedoch kann er ja über x-proxys kommen oder über nen offenen access-point und dann kann man da _mit sicherheit_ keinen zusammenhang mehr herstellen.

und wie setzt du das um? Ist es möglich vor der SSH Anmeldung ein Skript aufzurufen?

kommt auf dein betriebssystem und die installierte software an. unter unix gibts da sicher schon script, unter windows-server-systemen kann man sowas IMHO mit systemrichtlinien festlegen.

tschau

--