Re: SSH Attacken überwachen?

To: debian-user-german@lists.debian.org
Subject: Re: SSH Attacken überwachen?
From: "Bjoern Meier" <bjoern.meier@googlemail.com>
Date: Thu, 20 Nov 2008 12:08:18 +0100
Message-id: <[🔎] c4ca7ed90811200308l98897f2hd8803625b7258871@mail.gmail.com>
In-reply-to: <[🔎] gg3g4g$bv3$1@ger.gmane.org>
References: <[🔎] gg3g4g$bv3$1@ger.gmane.org>

hi,


Am 20. November 2008 12:02 schrieb Peter Jordan <usernetwork@gmx.info>:
> Hallo,
>
> da einer meiner Server momentan erneut Ziel von koordinierten
> Botnetzangriffen geworden ist und ich bei dem durchsehen der logs viele
>  Server teilweiser sehr bekannter Unternehmen gefunden habe, die in
> Abständen von 2 bis 72 Stunden genau eine Attacke fahren, suche ich ein
> Tool, dass mir bei x fehlgeschlagenen Logins von demselben host eine
> Mail schickt mit dem namen der domain, so dass ich entweder den
> betreiber informieren, oder die IP dauerhaft sperren kann.
>
> Gibt es vielleicht auch ein tool, dass mir eine Statistik über die
> Attaken auf den Server aufführt?
>
> Vielen Dank,
>
> PJ
>

logwatch,
snort,
prelude

prelude ist ganz gut, weil das webfrontend sehr sehr gute statistiken generiert.

Gruß,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation

Reply to:

References:
- SSH Attacken überwachen?
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: SSH Attacken überwachen?
Next by Date: Re: M-; schickt M-' M-;
Previous by thread: SSH Attacken überwachen?
Next by thread: Re: SSH Attacken überwachen?
Index(es):
- Date
- Thread