Hola Jordi, Has provat BanfromLog (http://serhost.com/banfromlog/)
Examina l'arxiu auth.log i amb IPTables filtra les IPs des de les quals es fan els atacs. Has de programa el cron perquè executi l'script. Joan de Gracia P.S: La versió que et pots descarregar funciona amb dues bases de dades diferents. Amb MySQL no anirà, ja he fet la prova. Vaig modificar l'script i el tinc en funcionament amb MySQL. --- jordi <[EMAIL PROTECTED]> escribió: > Bones, us envio aquest correu. Perdoneu si algú el > rep per duplicat, > però he tingut un petit embolic amb les llistes. > > Tinc un servidor ssh instal·lat a l'ordinador. Fins > fa poc no hi > tenia massa control, però a rel de veure que cada > dia intentaven entrar > amb aquests atacs amb diccionari (si haguessin > intentat amb jordi abans > que george o shaun, per exemple, ho tindrien més > fàcil) em vaig ficar > més dur i vaig retocar el sshd_config i a més > instal·lar el denyhosts. > El que no vull, pel moment, és canviar el port del > sshd, però > m'agradaria que cada vegada que es rebi un intent de > connexió se > m'envies un correu automàticament i no veig com > fer-ho. > > Suposo que quan un ordinador busca aleatòriament (o > no) algun servidor > ssh, el dimoni genera aquesta informació: > Connection from ::ffff:220.130.163.6 port 36890 > Oct 23 13:04:43 sshd[32195]: Did not receive > identification string > from ::ffff:220.130.163.6 > > Si algú em pot ajudar, li agrairé. > > Gràcies. > > Jordi. > > ---------------------------------------------------------------- > Podeu consultar els arxius d'aquesta llista o > canviar la vostra > subscripció a http://www.softcatala.org/llistes/ > ---------------------------------------------------------------- > O ********************************** * * * Per un programari * * LLIURE i en CATALÀ * * * * Sigues solidari, * * utilitza programari lliure * * * * Sigues ètic, utilitza * * programari lliure * * * * NO a les Patents de Programari * * * ********************************** * .---. * |o_o | * |:_/ | * // \ \ * (| | ) * /'\_ _/`\ * \___)=(__/ ######################## # Usuari registrat de # GNU/Linux: # #350320 /\/\/\/\/\/\/\/\/\/\/\/\ ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es ---------------------------------------------------------------- Podeu consultar els arxius d'aquesta llista o canviar la vostra subscripció a http://www.softcatala.org/llistes/ ----------------------------------------------------------------
