Dimitar Terziev каза: > На опит за exploit ми прилича това... > Виж от къде идват атаките, и вземи съответните мерки... аз напримет като > видя > нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките. > После нека някой да пита защо....
Абсолютно си прав. Може и малко да се автоматизира филтрирането. Този скрипт го взех от клубовете на дир-а и ми върши работа: gawk '/Failed password/ {if ($0 ~ /invalid/) print $13 ; else print $11}' \ /var/log/messages*.* \ | sort | uniq --count | sort -rn \ | gawk '{if ($1 > 9) print "iptables -A INPUT -s " $2 "/32 -j DROP"}' Може би не отговарям, защото: http://6lyokavitza.org/mail