Em 28/01/08, Kristian Erik Hermansen <[EMAIL PROTECTED]> escreveu: > > > 2008/1/28 renato Rudnicki <[EMAIL PROTECTED]>: > > Ola. Instalei o ossec no meu servidor de internet e o cliente na minha > > estação. Ele está mandando emails e monitorando os logs corretamente, > porém, > > pelo que eu andei checando, ele não está bloqueando os ips no > > /etc/hosts.deny. Temo como configurar o ossec, para que depois de 4 > > tentativas de ssh, ele bloqueie por completo o acesso ao meu servidor ? > > Do you know about sshguard or denyhosts? > -- > Kristian Erik Hermansen > "Know something about everything and everything about something." > > > > ####################################################################################################
Mas e melhor ele usar o ossec mesmo. Porque primeiramente, ele ja tem o ossec e o ossec tem suporte a isso muito bem. Segundo, pra ele nao ficar usando 2 programas que fazem a mesma coisa bem. Mas uma coisa, o denyhost nao sei como anda, mas ele tinha uma falha para ataques DoS. Era so um problema com uma expressao regular, que vc pode ajeitar no codigo fonte. Se alguem usar e tiver desatualizado recomendo ver se isso ja foi corrigido. Se nao foi, e so alterar a regex que cuida dos logs. Qq detalhe, procurem saber :D -- Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! http://www.slackware.com http://img365.imageshack.us/img365/8483/snapshot3ak6.png U.L. : 450347 Fnord --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
