Dimitar Terziev каза:
> На опит за exploit ми прилича това...
> Виж от къде идват атаките, и вземи съответните мерки... аз напримет като
> видя
> нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките.
> После нека някой да пита защо....
Абсолютно си прав. Може и малко да се автоматизира филтрирането. Този
скрипт го взех от клубовете на дир-а и ми върши работа:
gawk '/Failed password/ {if ($0 ~ /invalid/) print $13 ; else print $11}' \
/var/log/messages*.* \
| sort | uniq --count | sort -rn \
| gawk '{if ($1 > 9) print "iptables -A INPUT -s " $2 "/32 -j DROP"}'
Може би не отговарям, защото: http://6lyokavitza.org/mail
