ssh black list
Davide Arrigo
davidearrigo a alice.it
Gio 25 Maggio 2006 09:31:31 UTC
Alle 11:08, giovedì 25 maggio 2006, Giorgio P.R. ha scritto:
> domanda facile facile:
> come faccio a fare in modo che un ip non possa più accedere al mio
> server in ssh
> quando vedo che in /var/log/secure
> esso mi fa più di x tentativi di accesso non a buon fine?
> (fedora2)
> Giorgio
Ciao, se non ricordo male puoi usare metalog http://metalog.sourceforge.net/
Me lo aveva consigliato Bonera, dev'esserci da qualche parte la possibilità di
fare un'azione se la tua regexp sul file di log verifica alcuni tentativi di
accesso non a buon fine. Una action potrebbe essere aggiungere una regola di
iptables che rigetti tutte le connessioni da quell'IP.
Ho un ricordo fumoso e lontano però, avevo fatto una cosa del genere su un
server della scuola.
--
-------------
Davide Arrigo
Maggiori informazioni sulla lista
Lug
|
