-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jesus Genicio wrote: > Primero de todo quita el ssh del puerto 22. > Y después y si no tienes a nadie a quién dar ese servicio anúlalo,
mejor lo anula antes de cambiarlo sin lo va a usar :) si > debes dárselo a alguien, tienes un archivo de cuentas parmitidas. "tienes un archivo de cuentas permitidas" ? > > Empieza optimizando eso temás 'básicos'. Bueno si aún lo has hecho, claro. > > S2 por favor, no hagas top posting! PD: si no sabes que es, ve a wikipedia, te dedique un articulo alli ;) > > Diego Quintana Cruz wrote: > >> Hola a todos, >> Necesito hacer un script que vaya mirando el /var/log/auth.log e ir >> viendo las IPs que continuamente quieren ingresar sin exito y luego >> bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea, >> y no puedo coger solo el IP >> >> Por ejemplo si veo muchas peticiones como esta: >> Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90 >> Debo bloquear al IP 202.99.27.90. >> >> Muchos intentos como este generan un monton de ancho de banda que no >> quiero desperdiciar. Alguna idea de por donde empezar? >> >> Saludos, >> Diego Quintana a.k.a. RouterMaN >> Estudiante Ing de las Telecomunicaciones >> PUCP >> Linux Registered User #382615 - http://counter.li.org/ >> http://routerman.blogsome.com >> http://planeta.debianperu.org >> >> >> >> > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDpCHwkw12RhFuGy4RAs/yAJ9MX6UA9R6PdSWVrLChl/ZtsfTzrACfZxzn YrWbf9UCrbkGGJ/GhWCAEuY= =j2Dk -----END PGP SIGNATURE-----
