používáte něco proti brute-force atakům

Miroslav Lachman 000.fbsd at quip.cz
Fri Apr 21 10:16:32 CEST 2006


Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se 
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný 
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval 
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně 
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že 
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
> 
> Máte někdo něco podobnýho?

Doporucuji procist tenhle strucny navod, jak to pomoci jednoducheho 
scriptu udelat s PF / IPF / IPFW
http://bsdwiki.com/wiki/Blocking_repeated_failed_login_attempts_via_SSH

Miroslav Lachman



More information about the Users-l mailing list