SSH Zugriffe mit GeoIP blocken

Die nervigen Brute – Force Attacken auf SSH kennt wohl jeder Admin. Ein sehr wirksames Mittel zum Schutz ist natürlich fail2ban, noch effektiver ist das Deaktivieren der Passwort – Authentifizierung in der sshd_config, aber beide Methoden verhindern nicht die massigen Log-Einträge, die aus den Versuchen resultieren.

Leider bringt SSH von Hause aus keinen Schutzmechanismus mit, der Zugriffe basierend auf den Standort ermöglicht. Mit den Xtable-Addons und ein paar iptables-Regeln lässt sich ein wirksamer Schutz basierend auf den GeoIP – Datenbanken realisieren.

Eine Möglichkeit, das zu implemtieren, zeige ich hier.

Weiterlesen