používáte něco proti brute-force atakům
Jaroslav Votruba
jaroslav.votruba at keytec.cz
Thu Apr 20 12:49:48 CEST 2006
jestli jsem to dobře pochopil,tak pam_abl kontroluje jména,který se
neúspěšně přihlasili,ale já bych to radši kontroloval přes IP,protože z
jedný IP přijde hafo pokusů pod různými jmény.
pokud se mýlím,tak mě upozorněte
s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz
Petr Rehor napsal(a):
> 2006/4/20, Jaroslav Votruba <jaroslav.votruba at keytec.cz>:
>
>> v logu na serveru mám asi milion šest záznamů z několika IP který se
>> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný
>> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval
>> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně
>> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že
>> v BSD není) a do mailu mi hodily,že byla zabanovaná.
>>
>
> Pouzivam http://www.hexten.net/pam_abl/
>
> P.
>
>
More information about the Users-l
mailing list