Re: sudo ws root
В Чтв, 18/12/2008 в 10:57 +0300, Peter Teslenko пишет:
> Покотиленко Костик wrote:
> > Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же
> > ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как
> > процесс у меня вызывает отвращение, может есть в виде плагинов или ещё
> > чего нечто, что по данным демонов (ssh, smtpd, etc) может делать
> > подобное (вызывать команды iptables), без нудного анализа логов?
>
> Есть такое
>
> Package: denyhosts
> State: not installed
> Version: 2.6-4
> Priority: optional
> Section: net
> Maintainer: Marco Bertorello <marco@bertorello.ns0.it>
> Uncompressed Size: 442k
> Depends: lsb-base (>= 3.1-10), python, python-central (>= 0.6.7)
> Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
> Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
> Description: a utility to help sys admins thwart ssh crackers
> DenyHosts is a program that automatically blocks ssh brute-force attacks by adding entries to /etc/hosts.deny. It will
> also
> inform Linux administrators about offending hosts, attacked users and suspicious logins.
>
> Syncronization with a central server is possible too.
>
> Differently from other software that do same work, denyhosts doesn't need support for packet filtering or any other
> kind of
> firewall in your kernel
>
> Tags: admin::configuring, admin::logging, implemented-in::python, interface::daemon, protocol::ssh, role::program,
> scope::utility, security::forensics
Видел, тоже анализатор логов. Говорят у него на одну функцию больше чем
у fail2ban.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: