Automatyczne dodawanie blokowanych hostów

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
darvark
Użytkownik
Posty: 164
Rejestracja: 2005-12-17, 11:45
Lokalizacja: Kielce
Kontakt:

Automatyczne dodawanie blokowanych hostów

Post autor: darvark » 2012-10-21, 16:20

Hej,
Szukałem trochę narzędzi, które pozwolą mi w automatyczny sposób dodawać adresy IP z których były nieudane próby dostania się do serwera. Niestety trafiłem tylko na fail2ban, ale on nie działa tak jakbym tego oczekiwał. Znacie może jakieś inne narzędzia, które będą analizować wskazane przeze mnie logi i będą odpowiednio reagować na nie autoryzowane próby dostania się do serwera?

Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Automatyczne dodawanie blokowanych hostów

Post autor: dienet » 2013-05-19, 11:03

A nie próbowałeś napisać sobie takie czegoś np. w pythonie?
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]

Awatar użytkownika
ondreyos
Użytkownik
Posty: 331
Rejestracja: 2007-11-01, 17:31
Lokalizacja: Poznań

Re: Automatyczne dodawanie blokowanych hostów

Post autor: ondreyos » 2013-05-19, 23:10

a takie coś znasz?
http://denyhosts.sourceforge.net/
Chociaż to tylko działa ( z tego co pamiętam) dla SSH, a Ty nie napisałeś, co konkretnie chcesz monitorować i blokować.

Przy okazji - czy zrobiłeś coś tak podstawowego, jak np. zmiana portu nasluchu SSH na jakiś powyżej 1000? Bardzo to pomaga - większość botów i skanerów atakuje na domyślnych portach :>

ODPOWIEDZ