ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     25 Aug 2006  17:14:29
 To : Denis Nikiforov
 Subject : Re: [sshd] black list
 -------------------------------------------------------------------------------- 
 

 Denis Nikiforov wrote:
 
 > (message (Hello *All*)
 > (body '(
 > 
 > Можно как-нибудь простыми, стандартными средствами после нескольких
 > неудачных попыток аутентикации автоматом банить ip'шник, с которого
 > подключались? Судя по логам, за сутки с десяток хацкеров пытаются
 > попасть на машину. Вдруг, с n-ой попытки у кого-нибудь это получится...
 
 fail2ban довольно приятная штука
 
 Description: bans IPs that cause multiple authentication errors
  Monitors (in daemon mode) or just scans log files (e.g. /var/log/auth.log,
  /var/log/apache/access.log) and temporarily bans failure-prone
  addresses by updating existing firewall rules.  Currently, by default,
  supports ssh/apache but configuration can be easily extended for scanning
  the other ASCII log files. Firewall rules are given in the config file,
  thus it can be adopted to be used with a variety of firewalls (e.g. iptables,
  ipfwadm).
  .
  Homepage: http://www.sourceforge.net/projects/fail2ban
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    [sshd] black list   Denis Nikiforov   25 Aug 2006 14:35:05   [sshd] black list   Alexey Vissarionov   25 Aug 2006 13:05:50   Re: [sshd] black list   Denis Nikiforov   25 Aug 2006 20:54:03   Re: [sshd] black list   Slava Astashonok   25 Aug 2006 17:14:29   Re: [sshd] black list   Denis Nikiforov   25 Aug 2006 20:37:19   Re: [sshd] black list   Sergey Zhumatiy   28 Aug 2006 11:16:02   Re: [sshd] black list   Alexander Javoronkov   29 Aug 2006 09:14:22