Dočasné zablokování po neúspěšné autorizaci
Petr Barta
petr na netas.cz
Pátek Březen 17 12:01:20 CET 2006
> Ale jestli dobře chápu, na fail2ban to je potřeba jiný syslog démon (aby
> potřebné hlášky sypal ven).
Myslim, ze ne. Jde jen o to, nadefinovat v konfiguraci prislusny regularni
vyraz, ktery se (ne)ma objevit v syslogu, a na jeho nalezeni reagovat (ve
zvlastni vetvi iptables, ktera se vztahuje pouze k poste). Neumim python
regularni vyrazy, a v tuto chvili se je nepotrebuji ucit, ale myslim, ze
by to bylo pouzitelne. :-)
Tim Vam tohle reseni samozrejme nevnucuji, pam_abl se mi libil taky (ale
nakonec jsem stejne pouzil omezovani primo pomoci recent modulu v
iptables, protoze moje situace se vztahuje prave na ssh).
Petr Barta
Další informace o konferenci Sendmail