Bruteforceattacken auf Dropbear-SSH Server verhindern?

[vpe]

oh yeah, i look, you update http://c2a2b2.com/fbox/0.9.29/cfg_asterisk16 script to * v1.6.0.1

4 and 5) i mean some method via SCP/SSH channel (secured, not telnetd)

Thx. for your support

 

[dynamic]

Ein User ( bitte keine PMs ... im Forum haben auch andere was von! ) hat gefragt, wie der dropbear bei Bedarf via Telefonanruf aktiviert / deaktiviert werden kann. Ich finde eine "Flip/Flop Logik" eigentlich am elegantesten und habe diesen wie folgt realisiert:

exten => _1234567,1,NoOP( FLIPFLOP DROPBEAR )
exten => _1234567,n,system(ps | grep -v grep | grep -q "dropbear" && killall -9 dropbear || ( date >> /var/dropbear.log && dropbear -E -s -g >>/var/dropbear.log 2>&1 ) )
exten => _1234567,n,hangup()

Bei diesem Beispiel wird durch einen Anruf auf Nummer 1234567:
- der dropbear Server gestoppt, wenn der dropbear schon gestartet war
- der dropbear Server gestartet, wenn der dropbear noch nicht lief

In beiden Fällen wird unter /var/dropbear.log auch protokolliert, wann das jeweils passiert ist. Der Anruf bleibt kostenfrei!

PS: Wer noch einen drauflegen will kann ja noch auf die eingehende Nummer abfragen ... ;-)

EDIT: Was man noch hinzufügen sollte ist, dass ich auf der FBF auch Asterisk nutze und somit die Abfrage auf eingehende Anrufe und die System-Aufrufe darüber realisiere.

Gruß
dynamic