[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sudo ws root

Покотиленко Костик wrote:
Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же
ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как
процесс у меня вызывает отвращение, может есть в виде плагинов или ещё
чего нечто, что по данным демонов (ssh, smtpd, etc) может делать
подобное (вызывать команды iptables), без нудного анализа логов?

Есть такое

Package: denyhosts
State: not installed
Version: 2.6-4
Priority: optional
Section: net
Maintainer: Marco Bertorello <marco@bertorello.ns0.it>
Uncompressed Size: 442k
Depends: lsb-base (>= 3.1-10), python, python-central (>= 0.6.7)
Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
Description: a utility to help sys admins thwart ssh crackers
DenyHosts is a program that automatically blocks ssh brute-force attacks by adding entries to /etc/hosts.deny. It will also
 inform Linux administrators about offending hosts, attacked users and suspicious logins.

 Syncronization with a central server is possible too.

Differently from other software that do same work, denyhosts doesn't need support for packet filtering or any other kind of
 firewall in your kernel

Tags: admin::configuring, admin::logging, implemented-in::python, interface::daemon, protocol::ssh, role::program,
      scope::utility, security::forensics

Peter Teslenko
Jabber: peter@jabber.mcicb.ru

Reply to: