denyhosts-2.6_7 Script to thwart ssh attacks
Tomáš Drgoň
tomas.drgon at truni.sk
Thu Jan 17 11:13:28 CET 2019
Zdravim,
nechal som ssh na porte 22 a nainstaloval denyhosts.
Podla logov to vcelku funguje, len je potrebne upravit regularne
expresie, aby denyhosts chytal vsetky utoky.
(Denyhosts sleduje log /var/log/auth.log a ked pozriem do
/var/log/messages tak vidim, ze nie vsetko rozpozna.)
Ma tu niekto upravene regex ?
Toto su z konfiguraku (a ze este su neake priamo v python skripte) :
USERDEF_FAILED_ENTRY_REGEX=[a|A]uthentication error for
(?P<invalid>invalid user |illegal user )?(?P<user>.*?) from
(::ffff:)?(?P<host>\d{1,3}\.\d{1,3}\.\d{1,3}
\.\d{1,3})
USERDEF_FAILED_ENTRY_REGEX=[a|A]uthentication error for
(?P<invalid>invalid user |illegal user )?(?P<user>.*?) from (?P<host>.*)
Alebo co pouzivate na blokovanie utokov na SSH ?
Dakujem.
S pozdravom
Tomáš Drgoň
More information about the Users-l
mailing list