|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Antonov 2:5020/400 10 Oct 2006 15:49:00
To : All
Subject : Блокирование попыток подключения ( SSH )
--------------------------------------------------------------------------------
Привет Всем!
Каждый день приходя смотрю логи
В auth.log тысячи записей ( sshd illegal user или user not allowed )
Причем количество ip небольшое
Оно конечно на безопасность ( надеюсь ) не влияет
но неприятен сам факт таких попыток
Вопрос:
Как ( не ставя порт сенси ) можно заблокировать
ip после определенного количества неудачных попыток
Есть ли лучшее решение чем анализировать auth.log ( периодически из
скрипта )
и создавать правило fw
Можно ли ( если да то как ) заставить sshd вести 2 лога
( что-б скрипт мог удалять "свой" лог ) иначе придется писать сложный скрипт
( запоминать на каком месте в прошлый раз закончили обработку, отслеживать
log.0,1,2,3,4,5... )
Что можно выжать если запускать sshd -e
После ввода этой команды с консоли ничего не поменялось
а даже если получится
Как тогда из скрипта записать данные в логи?
Заранее благодарен Alex
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Блокирование попыток подключения ( SSH ) |
Alex Antonov |
10 Oct 2006 15:49:00 |
|
|
