野田です。

> ちょっと考えたのが、同一のIPアドレスから一定回数のチャレンジが失敗した
> らそのIPアドレスをbanするというものです。
> こういう設定で何か問題が出る可能性はあるでしょうか。
> また、こういう設定が可能なデーモンはどういうものがあるのでしょうか。

syslogに認証エラーのログがくるのならsyslog でスクリプト起動して、
ipfw addなりなんなりすれば仰せの物は作れるとは思います。
アプリケーションのログ形式に強く依存するのがカッコ悪いですが。。。

でも、そのまんまを実装すると、ftpをつつくウイルスが流行したときに
ipfwのテーブルが偉いことになりそうです。

その辺を真面目に考えるとブラックリスト自動追加な方式はちと
くむのがおっくうです。

from akira noda


メールによる返信