Catalin Catana wrote:
Salut,
Vreau sa filtrez cu iptables in mod automat ip-urle de la care se
scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii,
dar in mod deosebit pentru ssh).
Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi
genereaza o incarcare inutila pe server ... daca le filtrez cu
iptables si DROP ... incarcarea dispare.
Poate cineva sa ma indrepte spre un soft sau vreo documentatie care
face asa ceva ?
Catalin,
Multumesc
Poti incerca fail2ban (http://www.fail2ban.org/). Exemplu de configurare
pentru ssh ai la adresa http://www.fail2ban.org/wiki/index.php/OpenSSH.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
