Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: sshd dava nqkakvi osobenni nesta

Subject: Re: lug-bg: sshd dava nqkakvi osobenni nesta
From: Васил Петров <vaso@xxxxxxxxxxxxx>
Date: Fri, 23 Sep 2005 11:24:47 +0300 (EEST)
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Importance: Normal

Dimitar Terziev каза:
> На опит за exploit ми прилича това...
> Виж от къде идват атаките, и вземи съответните мерки... аз напримет като
> видя
> нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките.
> После нека някой да пита защо....

Абсолютно си прав.  Може и малко да се автоматизира филтрирането. Този
скрипт го взех от клубовете на дир-а и ми върши работа:

gawk '/Failed password/ {if ($0 ~ /invalid/) print $13 ; else print  $11}' \
  /var/log/messages*.* \
    | sort | uniq --count | sort -rn \
    | gawk '{if ($1 > 9) print "iptables -A INPUT -s " $2 "/32 -j DROP"}'


Може би не отговарям, защото: http://6lyokavitza.org/mail

Относно:
- lug-bg: sshd dava nqkakvi osobenni nesta
  - Изпратено от: Rosen Balchev <ksevala@xxxxxxxxx>
- Re: lug-bg: sshd dava nqkakvi osobenni nesta
  - Изпратено от: Dimitar Terziev <mitak@xxxxxxxxxxx>

Предишно по дата: Re: lug-bg: sshd dava nqkakvi osobenni nesta
Следващо по дата: Re: lug-bg: sshd dava nqkakvi osobenni nesta
Предишно по тема: Re: lug-bg: sshd dava nqkakvi osobenni nesta
Следващо по тема: Re: lug-bg: sshd dava nqkakvi osobenni nesta
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG