Problem z botem

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Cropp
Użytkownik
Posty: 1
Rejestracja: 2010-03-10, 22:26

Problem z botem

Post autor: Cropp » 2010-03-10, 23:09

Witam
Właśnie zacząłem przygodę z linuxem. Konfiguruję serwer zgodnie z książką Radosława Sokoła (polecam). Skonfigurowałem już prostego firewalla, ale mam problem.

Jakiś bot albo ktoś usilnie próbuje się zalogować na serwer. Możne znacie jakiś skrypcik który by np. blokował numer IP logowania na 24h po 3 nieudanych próbach czy odcinał je do odwołania.

Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag
Kontakt:

Re: Problem z botem

Post autor: m00n » 2010-03-10, 23:20

zrób sobie logowanie po kluczu i problem z głowy.
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]


Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Problem z botem

Post autor: Pajaczek » 2010-03-10, 23:36

Można się domyślać, że chodzi Ci o logowanie po ssh (telnet mam nadzieję masz wyłączony ;) ).

Use the search, and force be with You. hint "ssh + blokowanie" or "iptables + recent" or "ssh + blacklist"

Naprawdę o wiele zdrowiej jest czasem użyć szukajki.

misiut
Użytkownik
Posty: 24
Rejestracja: 2009-08-07, 21:07
Lokalizacja: Kraków

Re: Problem z botem

Post autor: misiut » 2010-03-11, 00:20

Możne znacie jakiś skrypcik który by np. blokował numer IP logowania na 24h po 3 nieudanych próbach czy odcinał je do odwołania.
Jakiś czas temu używałem BlockHosts (ver. 1.0.4), nawet do tej pory działa mi na jednym starszym serwerze na Slaku 10.2 chyba. Trzeba jednak w nim pogrzebać zanim staje się użyteczny dla Slacka.... konkretnie metodę blokowania trzeba zmienić z /etc/hosts.deny na iptables reject. Mogę go tu dać zmodyfikowanego, albo patcha jak się przyda

http://www.aczoom.com/cms/blockhosts

Ale generalnie najlepiej zmienić na wysoki port niestandardowy
Ostatnio zmieniony 2010-03-11, 00:23 przez misiut, łącznie zmieniany 1 raz.

ODPOWIEDZ