Re: sudo ws root
Покотиленко Костик wrote:
Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же
ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как
процесс у меня вызывает отвращение, может есть в виде плагинов или ещё
чего нечто, что по данным демонов (ssh, smtpd, etc) может делать
подобное (вызывать команды iptables), без нудного анализа логов?
Есть такое
Package: denyhosts
State: not installed
Version: 2.6-4
Priority: optional
Section: net
Maintainer: Marco Bertorello <marco@bertorello.ns0.it>
Uncompressed Size: 442k
Depends: lsb-base (>= 3.1-10), python, python-central (>= 0.6.7)
Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
Description: a utility to help sys admins thwart ssh crackers
DenyHosts is a program that automatically blocks ssh brute-force attacks by adding entries to /etc/hosts.deny. It will
also
inform Linux administrators about offending hosts, attacked users and suspicious logins.
Syncronization with a central server is possible too.
Differently from other software that do same work, denyhosts doesn't need support for packet filtering or any other
kind of
firewall in your kernel
Tags: admin::configuring, admin::logging, implemented-in::python, interface::daemon, protocol::ssh, role::program,
scope::utility, security::forensics
--
Peter Teslenko
Jabber: peter@jabber.mcicb.ru
Reply to: