[Linux-Biella] Massimi accessi
Paul TT
paultt a bilug.linux.it
Gio 26 Giu 2008 13:19:37 CEST
leonardo LeOS buffa wrote:
> On Tue, 24 Jun 2008 18:30:32 +0200
> Manfredo Enrico - Quadra Studio Web <manfredo a quadrastudio.it> wrote:
>
>
>> Ho due server che sono costantemente in attacco con metodi di
>> bruteforce sia in ssh ed adesso stanno provando in ftp.
>>
>> Mi sembrava si potessa far si che dopo un tot di tentativi falliti si
>> potesse bannare l'ip dal quale è stato fatto.
>>
>
> io l'ho fatto greppando il failure da secure e aggiungendo una regola
> in iptables
>
> root a milpengus:~# cat /opt/bin/trovacattivi.sh
> #!/bin/bash
>
> CATTIVI="/etc/cattivi.txt"
> CATTIVITMP="/etc/cattivi.tmp"
>
> grep Maximum /var/log/secure | awk '{print $7}'| sort | uniq | cut -d
>
e se non hai secure? ;P
--
Belin, che vitta du belin, mi g'ho l'öxello pin,
cianin, cianin, porto via o belin...
Maggiori informazioni sulla lista
Linux