Portál AbcLinuxu, 12. května 2024 19:05


Dotaz: Ban po n neuspesnych prihlasenich

10.11.2006 11:39 Tabak | skóre: 1
Ban po n neuspesnych prihlasenich
Přečteno: 179×
Odpovědět | Admin
Zdravim, kdyz prochazim /var/log/messages nachazim v nem spoustu pokusu o prihlaseni na ftp (drive i ssh) s vsemi moznymi jmeny z te same IP. Je mi jasne ze se jedna o snahu zjistit jmena uzivatelu na mem PC, popripade potom o prunik do systemu. Ftp mam nastaveny na max 3 pokusy potom proftpd spojeni uzavre, jenze dany nepratelsky skriptik to zkousi znouvu. A ja bych potreboval po 3 pokusech danou IP zabanovat. Bohuzel proftpd ani sshd tuto moznost nemaji. Takze mne napada akorat skriptik, ktery by logy prochazel a jakmile by odhalil tyto snahy z nejake IP pridal by pravidlo do IP tables a byl by klid. Ja se chci zeptat jestli s timto nemate nekdo zkusenosti, popripade jestli by mi nekdo neporadil nejakou utilitku, abych ji nemusel psat. Dekuji
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.11.2006 11:46 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
inspirace: http://www.abclinuxu.cz/blog/pb/2005/6/6/89653
-- Nezdar není hanbou, hanbou je strach z pokusu.
vdusek avatar 10.11.2006 14:35 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporučuji:

http://www.aczoom.com/cms/blockhosts/
Luboš Doležel (Doli) avatar 10.11.2006 14:39 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tohle by asi zvládal i Fail2ban.
stativ avatar 10.11.2006 18:56 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zase byl nekdo rychlejsi ;-) takze jen pridavam dalsi hlas pro fail2ban. V podstate je to asi presne to co hledate. Je napsany v pythonu a skenuje logy ftp, apache, ssh a janevimcehojeste, a kdyz je tam urcity pocat nepodarenych prihlaseni z jedne IP tak upravi iptables, popr. hosts.deny...
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
10.11.2006 23:21 Tabak | skóre: 1
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dekuji, omrknu to a neco s tim udelam.
11.11.2006 09:08 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
hosts.deny
Josef Kufner avatar 11.11.2006 18:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ban po n neuspesnych prihlasenich
Odpovědět | | Sbalit | Link | Blokovat | Admin
... A nezapomen po nějakém rozumném čase tu IP adresu zas odblokovat, aby chudák co ji dostane po útočníkovi nebyl zbytečně diskriminován.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.