Zdravim,
nechal som ssh na porte 22 a nainstaloval denyhosts.
Podla logov to vcelku funguje, len je potrebne upravit regularne
expresie, aby denyhosts chytal vsetky utoky.
(Denyhosts sleduje log /var/log/auth.log a ked pozriem do
/var/log/messages tak vidim, ze nie vsetko rozpozna.)
Ma tu niekto upravene regex ?
Toto su z konfiguraku (a ze este su neake priamo v python skripte) :
USERDEF_FAILED_ENTRY_REGEX=[a|A]uthentication error for
(?P<invalid>invalid user |illegal user )?(?P<user>.*?) from
(::ffff:)?(?P<host>\d{1,3}\.\d{1,3}\.\d{1,3}
\.\d{1,3})
USERDEF_FAILED_ENTRY_REGEX=[a|A]uthentication error for
(?P<invalid>invalid user |illegal user )?(?P<user>.*?) from (?P<host>.*)
Alebo co pouzivate na blokovanie utokov na SSH ?
Dakujem.
S pozdravom
Tomáš Drgoň
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
