|
|
lug-bg: SSH ataki & hosts.deny
- Subject: lug-bg: SSH ataki & hosts.deny
- From: <jacki@xxxxxxxxx>
- Date: Mon, 6 Sep 2004 10:59:04 +0200
- Organization: Sheraton Sofia Hotel Balkan S.A
Здравейте група.
Имам следното питане:
Има ли начин да се направи нещо като RBL само че да анализира Auth.log или
други логове и да взима всички IP-та които са се пробвали да се логнат в
системата с потребител които не съществува или които е направил няколко
грешни опита за логване.
Аз на по сладък забелязвам че опитите за атаки са от някакви програми явно
които използват набор от стандартни потребителски имена.
Написал съм едно скриптче което взима всички ИП – адреси които са с статус
Failed password 2 пъти и ги слага с hosts.deny
------------See --------------
all: 195.14.149.73 : deny
all: 203.192.140.108 : deny
-----------------------------------
Като сцрипта се рънва всеки 30мин.
Като се замислям да направя така че да се изчиства hosts.deny на седмица.
Ако имате идеи за нещо по добро ще се радвам да споделите.
Много Благодаря предварително.
Красимир Ковачки
jacki@xxxxxxxxx
________/=> See 06.09.2004.txt <=\_____________
Attachment:
06.09.2004.txt
Description: Binary data
|
|
|