>> Ну а если не Снорт, то как мне ртреагировать на множественные ошибки >> авторизации? >> Для справок, они все пишутся в /var/log/auth/all...
Кстати у меня в этом логе отображается только инфо о неудачной попытке, а хост - нету. Mar 5 12:20:35 cloud pam_tcb[21797]: login: Authentication failed for UNKNOWN USER from LOGIN(uid=0) Где это можно поправить? И еще вопрос. Помнится в RH 7.x была очень полезная утилита, она каждый день запускалась по крону, анализировала логи на предмет неудачных авторизаций, сообщений от фаервола и т.п. Результаты работы отправлялись администратору на почту. К сожалению не помню ее названия :( В альте есть что-нибудь подобное? -- Best regards, Sergiy mailto:[EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
