používáte něco proti brute-force atakům
Miroslav Lachman
000.fbsd at quip.cz
Fri Apr 21 10:16:32 CEST 2006
Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
>
> Máte někdo něco podobnýho?
Doporucuji procist tenhle strucny navod, jak to pomoci jednoducheho
scriptu udelat s PF / IPF / IPFW
http://bsdwiki.com/wiki/Blocking_repeated_failed_login_attempts_via_SSH
Miroslav Lachman
More information about the Users-l
mailing list