používáte něco proti brute-force atakům

Jaroslav Votruba jaroslav.votruba at keytec.cz
Mon Apr 24 08:45:16 CEST 2006


to vypadá velice dobře a navíc je to pro všechny 3 firewally
díky

s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz  



Miroslav Lachman napsal(a):
> Jaroslav Votruba wrote:
>   
>> v logu na serveru mám asi milion šest záznamů z několika IP který se 
>> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný 
>> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval 
>> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně 
>> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že 
>> v BSD není) a do mailu mi hodily,že byla zabanovaná.
>>
>> Máte někdo něco podobnýho?
>>     
>
> Doporucuji procist tenhle strucny navod, jak to pomoci jednoducheho 
> scriptu udelat s PF / IPF / IPFW
> http://bsdwiki.com/wiki/Blocking_repeated_failed_login_attempts_via_SSH
>
> Miroslav Lachman
>   


More information about the Users-l mailing list