URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54216
[ Назад ]

Исходное сообщение
"Блокировка входящих соединений"
Отправлено Dr. Nebula , 07-Мрт-05 19:47

Всем привет!
есть такой вопросик - перманентно вижу в логах auth.log записи типа
sshd[10733]: Illegal user alan from 61.244.243.82
или нечто подобное
Хочется при например неудачных трех попытках залогиниться - автоматом бы добавлялся данный ip в "black-list"
на данный момент - просто просматриваю лог и блокирую подсети на уровне ipfw вручную.
Можно ли как либо автоматизировать данный процесс?

Содержание

Блокировка входящих соединений,Асен Тотин, 02:41 , 08-Мрт-05
Блокировка входящих соединений,Link, 20:41 , 08-Мрт-05

Сообщения в этом обсуждении

"Блокировка входящих соединений"
Отправлено Асен Тотин , 08-Мрт-05 02:41

Привет,
парсером на Perl, к примеру... хотя более интересный вопрос - на какое время попадает адрес в ваш черный список? Если напипатя небольшой демон на C, тогда можно будет установить "время задержки" в черном списке. А что будет происходить при перезапуске системы (или просто при сбрасывании всех правил firewall)?
WWell,

"Блокировка входящих соединений"
Отправлено Link , 08-Мрт-05 20:41

>Всем привет!
Да херня это всё, не напрягайся зря.
Я тожи сначала трясся как студень, а потом забил.
Это в основном роботы фигачат, у них мозгов то нет.
Вероятность влома == NULL.
Особенно смешит, когда руту пароль подбирают. Кто ж сейчас рута по ssh пустит то?
Если напрягает устрашающие мессаги в почте админской смени порт с 22 на любой другой. Ни одного сообщения больше не увидишь.