hosts.deny

[Petr]

Neustale se mi nekdo snazi dostat do linuxu virem CodeRed a hleda na http
portu /default.ida a podobne nesmysly. Z logu znam jejich IP a tak jsem
chtel udelat jakysi blacklist pomoci hosts.deny. Koukam do man stranek, ale
moc prikladu tam neni a nejsem z toho moc moudry (jsem zacatecnik). Pochopil
jsem, ze bych napsal do hosts.deny neco takovehleho:
ALL: 64.12.92.18, 210.120.121.122, ...
jenze to ma z meho pohledu jeden nedostatek a to, ze se to musi cele psat do
jedine radky a nedovedu si dost dobre predstavit, jak za par let bude ta
radka dlouha treba 20000 znaku :-) Tak jsem myslel, jestli neni mozne to
napsat nejak jako:
ALL: </etc/blacklist.txt
kde by v souboru blacklist.txt byla na kazdem radku bud IP nebo jmeno domeny
nebo serveru. Takovy soubor by se dal snadno a prehledne udrzovat a dokonce
by se mohl updatovat nejakym skriptem z obsahu logu /var/log/httpd/*.log
(spoustet to z cronu). Skripty v Perlu umim, ale zatim moc nezvladam
zakladni obsluhu linuxu (presmerovani do/ze souboru, trideni, vyhledavani
atd.) No holt jsem se zacal ucit z nespravneho konce :-)
Poradi mi nekdo jak na to?

--

Petr