ssh black list
Paolo Duina
paolo a duina.it
Gio 25 Maggio 2006 09:43:06 UTC
Confermo.
metalog (consigliato da Bonera) funziona benissimo e con iptables droppi l'IP del "furbetto".
ciao
Paolo Duina
*********** REPLY SEPARATOR ***********
On 25/05/2006 at 11.31 Davide Arrigo wrote:
>Alle 11:08, giovedì 25 maggio 2006, Giorgio P.R. ha scritto:
>> domanda facile facile:
>> come faccio a fare in modo che un ip non possa più accedere al mio
>> server in ssh
>> quando vedo che in /var/log/secure
>> esso mi fa più di x tentativi di accesso non a buon fine?
>> (fedora2)
>> Giorgio
>Ciao, se non ricordo male puoi usare metalog
>http://metalog.sourceforge.net/
>Me lo aveva consigliato Bonera, dev'esserci da qualche parte la
>possibilità di
>fare un'azione se la tua regexp sul file di log verifica alcuni tentativi
>di
>accesso non a buon fine. Una action potrebbe essere aggiungere una regola
>di
>iptables che rigetti tutte le connessioni da quell'IP.
>Ho un ricordo fumoso e lontano però, avevo fatto una cosa del genere su un
>server della scuola.
>--
>-------------
>Davide Arrigo
Maggiori informazioni sulla lista
Lug
|