Ralf Nickel wrote:
Moin Liste,
...
Gibt es ein Tool, das Brut-Force Attacken systemweit erkennt und die IP des
Angreifer sperrt? Sowas ähnliches wie portsentry, nur nicht für portscans,
sondern wenn jemand 20x hintereinander versucht sich auf irgendeinem Port
einzuloggen.
Ein Tool dafür wäre z.B.:
fwlogwatch
Auszug aus der Debian-Apket-Beschreibung:
Description: Firewall log analyzer
fwlogwatch produces ipchains, netfilter/iptables, ipfilter, Cisco IOS and
Cisco PIX log summary reports in text and HTML form and has a lot of
options to find and display relevant patterns in connection attempts. With
the data found it can also generate customizable incident reports from a
template and send them to abuse contacts at offending sites or CERT
coordination centers. Finally, it can also run as daemon and report
anomalies or start countermeasures.
Dazu gab es vor kurzem auch einen kleinen Artikel im Linux Magazin.
Wenn Du will scanne ich den für Dich ein und schicke ihn Dir zu -
vorausgesetzt ich finde ihn noch ;-)
Grüsse
Tobi
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
