Re: SSH Attacken überwachen?
hi,
Am 20. November 2008 12:02 schrieb Peter Jordan <usernetwork@gmx.info>:
> Hallo,
>
> da einer meiner Server momentan erneut Ziel von koordinierten
> Botnetzangriffen geworden ist und ich bei dem durchsehen der logs viele
> Server teilweiser sehr bekannter Unternehmen gefunden habe, die in
> Abständen von 2 bis 72 Stunden genau eine Attacke fahren, suche ich ein
> Tool, dass mir bei x fehlgeschlagenen Logins von demselben host eine
> Mail schickt mit dem namen der domain, so dass ich entweder den
> betreiber informieren, oder die IP dauerhaft sperren kann.
>
> Gibt es vielleicht auch ein tool, dass mir eine Statistik über die
> Attaken auf den Server aufführt?
>
> Vielen Dank,
>
> PJ
>
logwatch,
snort,
prelude
prelude ist ganz gut, weil das webfrontend sehr sehr gute statistiken generiert.
Gruß,
Björn
--
To boldly go where no man has gone before ... I'll wait there with
touristinformation
Reply to: