Re: sudo ws root

[yuri.nefedov@gmail.com]

On Thu, 18 Dec 2008, Peter Teslenko wrote:

> Покотиленко Костик wrote:
> > Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же
> > ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как
> > процесс у меня вызывает отвращение, может есть в виде плагинов или ещё
> > чего нечто, что по данным демонов (ssh, smtpd, etc) может делать
> > подобное (вызывать команды iptables), без нудного анализа логов?
>
> Есть такое
>
> Package: denyhosts
> State: not installed
> Version: 2.6-4
> Priority: optional
> Section: net
> Maintainer: Marco Bertorello <marco@bertorello.ns0.it>
> Uncompressed Size: 442k
> Depends: lsb-base (>= 3.1-10), python, python-central (>= 0.6.7)
> Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
> Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
> Description: a utility to help sys admins thwart ssh crackers
> DenyHosts is a program that automatically blocks ssh brute-force attacks by 
> adding entries to /etc/hosts.deny. It will also
> inform Linux administrators about offending hosts, attacked users and 
> suspicious logins.
>
> Syncronization with a central server is possible too.
>
> Differently from other software that do same work, denyhosts doesn't need 
> support for packet filtering or any other kind of
> firewall in your kernel
>
> Tags: admin::configuring, admin::logging, implemented-in::python, 
> interface::daemon, protocol::ssh, role::program,
>      scope::utility, security::forensics

  Программа хорошая, использую уже несколько лет, но к iptables
  не имеет никакого отношения. Она тупо заносит ip в hosts.deny.
  Соответственно если тот же host занесён в hosts.allow, то
  сработает hosts.allow. Так я с ней порой и борюсь :)

 Ю.