Jak zablokovat IP adresu po nekolika neuspesnych prihlasenich k ssh
Kovář Jan
jan-kovar na meggle.cz
Středa Červenec 29 07:36:03 CEST 2009
DD.
Logwatch mi denne vyplivne podobnou statistiku:
sshd:
Authentication Failures:
unknown (125.206.243.126): 18579 Time(s)
unknown (193.204.77.87): 1719 Time(s)
root (193.204.77.87): 264 Time(s)
root (125.206.243.126): 236 Time(s)
root (58.26.70.32): 106 Time(s)
ftp (193.204.77.87): 22 Time(s)
unknown (58.26.70.32): 20 Time(s)
atd.
poradite mi prosim, jestli existuje neco, co by v pravidelnych intervalech prochazelo log a po napr. peti neuspesnych pokusech o prihlaseni k ssh, by pridalo pravidlo do iptables? Nebo cokoliv, co by zabranilo podobnym utokum.
Dekuji
Honza
Další informace o konferenci Linux