Hallo Liste,
ich hab mir ein Script geschrieben, dass /var/log/auth.log checkt und ab
dem Xten fehlgeschlagenen SSH-Login pro Tag die entsprechende IP fuer
einen Tag via iptables sperrt (REJECT).
Jetzt wuerd ich allerdings trotzdem gerne die weiteren Versuche loggen -
evtl. um ggf. die entsprechenden ABUSE Stellen informieren zu koennen.
Meine einzige Idee ist die:
- REDIRECT auf Port XY anstelle von REJECT
- Auf Port XY lauscht ein selbstgeschriebener Server, der alles
mitprotokolliert, was rein kommt
Oder bietet iptables eine Moeglichkeit, REJECTs zu loggen?
Danke,
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
