gianca wrote:
Prova "iptables -I INPUT -s 85.43.100.162 -j DROP"
Ciao,
gc :-)
Mi era scappatto questo tread! :-)
ne ho aperto uno nuovo ma potevo benissimo attaccarmi a questo qui.
(Attacco di Brute force?)
io ho un fastidioso worms che attacca continuamente il server ssh...
sporcandomi tutti i log ;-)
pensavo che forse esiste il modo di bloccare automaticamente i tentativi
troppo ripetitivi di connessione, ma magari esiste quealche cosa di giá
fatto.
io pensavo di procedere in questo modo:
logcheck invia una email contenete tutti i segnali di allarme
dell'ultima ora.
Attraverso fetchmail & procmail lancio uno script che filtra la email di
e se ci sono troppi tentativi falliti, blocca con iptables usando la
regola da te postata. Ovviamente sblocca l'IP dopo un paio di ore.
se c'è qualche cosa di meglio, fatemelo sapere,
ciao
MaX
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
