Hallo zusammen,

wir haben in den letzten Tagen wiederholt Verbindungsversuche über SSH auf einem Server. Dabei werden (wahrscheinlich per Script mittels Lexikon?) allerhand Usernamen durchprobiert.

Obwohl es im Moment keinen Grund zur Besorgnis gibt, würde ich das gerne unterbinden.
Bei Webmin gibt es z.B. die Möglichkeit, bei mehr als X falschen Verbindungsversuchen, eine IP für Y Minuten zu sperren.
Gibt es dafür etwas bei ssh(d)?

Ich habe einen Schalter (ConnectionAttempts) gefunden, der sich aber wohl auf die Clientseite bezieht.
Ich würde zumindest die Versuchsrate drastisch senken wollen, d.h. die IP für 1h sperren, wenn mehr als drei Versuche fehlgeschlagen sind. Gibt es dafür ein Programm. Ansonsten müßte man wohl selbst die /var/log/messages im Auge behalten und auf die Harte Tour sshd abdrehen? ;-)
Oder gibt es vielleicht sogar eine elegantere Methode, daß man den Menschen auf eine Art Honeypot umleitet und Ihn da in die Irre führt?

Danke für jede Idee!

Gruß
Reiner