Re: Automatische hackerabwehr? nslookup/whois/ automatisieren?

[schönfeld / in-medias-res <schoenfeld@in-medias-res.com>]

Moin,

Christian Borchmann wrote:
> hallo,
>
> bei mir versuchen immer leute mittels wörterbuch ins system einzudringen.:

ich schätze, dass das auf jedem 2. Rechner, der am Internet hängt, mind. 
1x am Tag versucht wird - solange deine Passwörter was taugen und dein
sshd vernünftig konfiguriert ist, sollte das nicht wirklich störend sein.

> [...]
>
> hat jemand eine idee wie man das anstellen könnte?

Ja und Nein. Ich denke dir hilft es einen Blick in die Manpages
der bash (als Scripting Sprache), grep um solche Logeinträge aus
den Logs zu extrahieren, cut, awk etc. zu werfen und dir entsprechend 
was zu basteln, dass du dann durch cron regelmäßig ausführen lässt.

Greets
Patrick