Hej,
Szukałem trochę narzędzi, które pozwolą mi w automatyczny sposób dodawać adresy IP z których były nieudane próby dostania się do serwera. Niestety trafiłem tylko na fail2ban, ale on nie działa tak jakbym tego oczekiwał. Znacie może jakieś inne narzędzia, które będą analizować wskazane przeze mnie logi i będą odpowiednio reagować na nie autoryzowane próby dostania się do serwera?
Automatyczne dodawanie blokowanych hostów
Moderatorzy: Moderatorzy, Administratorzy
Re: Automatyczne dodawanie blokowanych hostów
A nie próbowałeś napisać sobie takie czegoś np. w pythonie?
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Automatyczne dodawanie blokowanych hostów
a takie coś znasz?
http://denyhosts.sourceforge.net/
Chociaż to tylko działa ( z tego co pamiętam) dla SSH, a Ty nie napisałeś, co konkretnie chcesz monitorować i blokować.
Przy okazji - czy zrobiłeś coś tak podstawowego, jak np. zmiana portu nasluchu SSH na jakiś powyżej 1000? Bardzo to pomaga - większość botów i skanerów atakuje na domyślnych portach :>
http://denyhosts.sourceforge.net/
Chociaż to tylko działa ( z tego co pamiętam) dla SSH, a Ty nie napisałeś, co konkretnie chcesz monitorować i blokować.
Przy okazji - czy zrobiłeś coś tak podstawowego, jak np. zmiana portu nasluchu SSH na jakiś powyżej 1000? Bardzo to pomaga - większość botów i skanerów atakuje na domyślnych portach :>