http://www.snort.org f�r snort sollte es bestimmt ein paar scripts geben, welche dein problem l�sen. guck auch gleich mal in die snort foren.
> -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Auftrag von Ralf > Nickel > Gesendet: Mittwoch, 22. Oktober 2003 13:03 > An: [EMAIL PROTECTED] > Betreff: [PUG] Brut-Force-Attacke > > > Moin Liste, > > heute Nacht hat jemand versucht per Brut-Force meinen FTP-Server > zu hacken. > Reingekommen ist er nicht, hat es aber gepackt mein System > auszulasten, da ich > mir von logcheck eine Mail der logs zuschicken lasse, die diesmal > ca 3,3 MB > gro� war. Das hat der Spamassassin irgendwie nicht verkraftet und > bis heute > Morgen das System zu 98% beansprucht. Habe leider vergessen meine eigene > Domain in die Whitelist aufzunehmen. > > Die Folge war, dass einige Mails nicht richtig verarbeitet wurden > und wieder > leer bei mir angekommen sind. (Das selbe wie letztens, als ich > nur ein paar > Zeilen Sieve-Header erhalten habe. Scheint wohl an System�berlastung zu > liegen) > > Gibt es ein Tool, das Brut-Force Attacken systemweit erkennt und > die IP des > Angreifer sperrt? Sowas �hnliches wie portsentry, nur nicht f�r > portscans, > sondern wenn jemand 20x hintereinander versucht sich auf irgendeinem Port > einzuloggen. > > Gru� > Ralf > > ------------------------------------------------------------------ > ---------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
