Re: sudo ws root

Thu, 18 Dec 2008 02:08:07 -0800 

В Чтв, 18/12/2008 в 10:57 +0300, Peter Teslenko пишет:
> Покотиленко Костик wrote:
> > Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же
> > ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как
> > процесс у меня вызывает отвращение, может есть в виде плагинов или ещё
> > чего нечто, что по данным демонов (ssh, smtpd, etc) может делать
> > подобное (вызывать команды iptables), без нудного анализа логов?
> 
> Есть такое
> 
> Package: denyhosts
> State: not installed
> Version: 2.6-4
> Priority: optional
> Section: net
> Maintainer: Marco Bertorello <[email protected]>
> Uncompressed Size: 442k
> Depends: lsb-base (>= 3.1-10), python, python-central (>= 0.6.7)
> Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
> Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
> Description: a utility to help sys admins thwart ssh crackers
>   DenyHosts is a program that automatically blocks ssh brute-force attacks by 
> adding entries to /etc/hosts.deny. It will 
> also
>   inform Linux administrators about offending hosts, attacked users and 
> suspicious logins.
> 
>   Syncronization with a central server is possible too.
> 
>   Differently from other software that do same work, denyhosts doesn't need 
> support for packet filtering or any other 
> kind of
>   firewall in your kernel
> 
> Tags: admin::configuring, admin::logging, implemented-in::python, 
> interface::daemon, protocol::ssh, role::program,
>        scope::utility, security::forensics

Видел, тоже анализатор логов. Говорят у него на одну функцию больше чем
у fail2ban.

-- 
Покотиленко Костик <[email protected]>


-- 
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]

Ответить