Witam
Właśnie zacząłem przygodę z linuxem. Konfiguruję serwer zgodnie z książką Radosława Sokoła (polecam). Skonfigurowałem już prostego firewalla, ale mam problem.
Jakiś bot albo ktoś usilnie próbuje się zalogować na serwer. Możne znacie jakiś skrypcik który by np. blokował numer IP logowania na 24h po 3 nieudanych próbach czy odcinał je do odwołania.
Problem z botem
Moderatorzy: Moderatorzy, Administratorzy
Re: Problem z botem
zrób sobie logowanie po kluczu i problem z głowy.
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: Problem z botem
Można się domyślać, że chodzi Ci o logowanie po ssh (telnet mam nadzieję masz wyłączony ).
Use the search, and force be with You. hint "ssh + blokowanie" or "iptables + recent" or "ssh + blacklist"
Naprawdę o wiele zdrowiej jest czasem użyć szukajki.
Use the search, and force be with You. hint "ssh + blokowanie" or "iptables + recent" or "ssh + blacklist"
Naprawdę o wiele zdrowiej jest czasem użyć szukajki.
Re: Problem z botem
Jakiś czas temu używałem BlockHosts (ver. 1.0.4), nawet do tej pory działa mi na jednym starszym serwerze na Slaku 10.2 chyba. Trzeba jednak w nim pogrzebać zanim staje się użyteczny dla Slacka.... konkretnie metodę blokowania trzeba zmienić z /etc/hosts.deny na iptables reject. Mogę go tu dać zmodyfikowanego, albo patcha jak się przydaMożne znacie jakiś skrypcik który by np. blokował numer IP logowania na 24h po 3 nieudanych próbach czy odcinał je do odwołania.
http://www.aczoom.com/cms/blockhosts
Ale generalnie najlepiej zmienić na wysoki port niestandardowy
Ostatnio zmieniony 2010-03-11, 00:23 przez misiut, łącznie zmieniany 1 raz.