IMHO.WS - Показать сообщение отдельно - Unix/Linux

imhoman101 · 08.01.2006, 05:23

Привет всем.

Часто, просматривая логи, замечаю что какие-то нехорошие товарищи последовательно перебирают разные комбинации username/password на моей машине. Машина - сервак, с открытым 22 (ssh) портом. Сделать "белый список" разрешенных хостов каким можно логиниться нельзя, тк - сервак. И пользователи бывает с разных точек земного шара логинятся.

В идеале видится тулза, которая логи просматривает с каким-то периодом, и в случае обнаружения хакера (с одного хоста к примеру больше 30 неудачных попыток логина за 10 минут), автоматически блокирует данный ИП - вносит его в "черный список" (/etc/hosts.deny - к примеру), или вообще на уровне iptables его пакеты обламывает.

Народ, а у кого-нибудь уже есть готовые проверенные/готовые рецепты ?

ПС Самому пока лень. А вообще можно написать баш+сед/аwк скрипт к примеру, и в crontab лист его прописать, чтобы каждые 10 минут запускался.

08.01.2006, 05:23	# 1
imhoman101 Member Регистрация: 18.11.2005 Сообщения: 254	Unix/Linux - защита от brute force по ssh Привет всем. Часто, просматривая логи, замечаю что какие-то нехорошие товарищи последовательно перебирают разные комбинации username/password на моей машине. Машина - сервак, с открытым 22 (ssh) портом. Сделать "белый список" разрешенных хостов каким можно логиниться нельзя, тк - сервак. И пользователи бывает с разных точек земного шара логинятся. В идеале видится тулза, которая логи просматривает с каким-то периодом, и в случае обнаружения хакера (с одного хоста к примеру больше 30 неудачных попыток логина за 10 минут), автоматически блокирует данный ИП - вносит его в "черный список" (/etc/hosts.deny - к примеру), или вообще на уровне iptables его пакеты обламывает. Народ, а у кого-нибудь уже есть готовые проверенные/готовые рецепты ? ПС Самому пока лень. А вообще можно написать баш+сед/аwк скрипт к примеру, и в crontab лист его прописать, чтобы каждые 10 минут запускался. Последний раз редактировалось imhoman101; 08.01.2006 в 05:28.