Adrian-Ioan Vasile wrote: > On Jun 7, 2010, at 12:06 PM, Valentin Cozma wrote: > > >> salutare, >> >> va rog sa ma indrumati in urmatoarea problema : >> >> observ pe syslog atacuri de la anumite ip-uri. >> >> as vrea sa blochez automat, din firewall, un ip considerat suspect de atac. >> >> sshd-ul zice el ceva in loguri, dar nu sta nimeni sa le citeasca in timp >> real. >> >> cum s-ar aborda o astfel de problema ? >> >> multumesc. >> >> >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug >> > > vezi sshguard > Daca e doar SSH, poti sa folosesti principiul cunoscut ca "security by obscurity" :) (muti portul lui sshd). Poti sa-l muti cu port forward pe extern iar pe local sa ramana port default. Nici eu nu-s fan log-uri brute force. Alte variante ar fi sa lasi access SSH doar pt IP-uri prietene, sau VPN.
Succese, Andrei > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
