IBM C'est gratuit? j'ai bien netfilter, mais j'ai aussi hosts.deny hehe
et les scripts kiddies non pas le monopole du script pas cher
Alors j'ai fait un script qui ecrit les ip des acc�s Failed de auth.log
dans /etc/hosts.deny
#!/bin/bash
#banip.sh
BANNEDIP="ALL: "
COUNT=`sudo grep Failed /var/log/auth.log | cut -d ' ' -f 13 | grep :: | cut -d
':' -f 4 | sort -u | wc -l`
if [ "$COUNT" -gt 0 ]
then
for IP in `sudo grep Failed /var/log/auth.log | cut -d ' ' -f 13 | grep :: |
cut -d ':' -f 4 | sort -u`
do
BANNEDIP="$BANNEDIP $IP,";
done
else BANNEDIP=""
fi
echo $BANNEDIP >> /etc/hosts.deny
et je met ca dans ma crontab bon il doit y avoir encore plein de truc a
corriger
le script prend l'ip avec un seul acces rejet� pour le moment
et je pense qu'avec awk on pourrais faire mieux
Je suis preneur de toute remarque ou id�e constructive
Georges
PS: Surveillez vos auth.log
pascal wrote:
Bonjour!
C'est �trange c'est le m�me genre d'attaque que celle d�crite dans un
mail pr�c�dent qui provenait de ...c�te d'ivoire!
L'attaque contre ssh2 en cette fin d'ann�e serait elle devenue
brusquement � la mode chez les scripts kiddies ?
Pour r�pondre � ta question il y a un tutoriel pas mal (si tu as
netfilter) qui est une bonne (je trouve) introduction � la notion de
"pare-feu r�actif" (concept dangereux) :
http://www-128.ibm.com/developerworks/edu/l-dw-linuxfw-i.html
C'est gratuit mais il faut juste s'inscrire chez ibm.
Voil�.
Pascal...Qui va aller regarder ses fichiers auth...
