Io proporrei un salutare quanto immancabile denyhosts<div>apt-get install denyhosts e vai tranquillo<br clear="all">--<br>Francesco Giovannini<br>alias <br>Giulio Cesare<br>GPG Key ID: 0x5CBE360B<br>Finger Print 3952 870B 72CB 7BBB 0A0F 9D3A ECA9 7281 5CBE 360B <br>
<br><br><div class="gmail_quote">2011/6/5 <a href="mailto:francis3@libero.it">francis3@libero.it</a> <span dir="ltr"><<a href="mailto:francis3@libero.it">francis3@libero.it</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
>ciao a tutti,<br>
>ho un server che da due giorni subisce un continuo attacco bruteforce<br>
>e onestamente mi sono rotto<br>
>le palle...<br>
<br>
<br>
</div>[...]<br>
<br>
Hai mai guardato questo fail2ban?<br>
<br>
Package: fail2ban<br>
Version: 0.8.4+svn20110323-1<br>
Installed-Size: 596<br>
Maintainer: Yaroslav Halchenko <<a href="mailto:debian@onerussian.com">debian@onerussian.com</a>><br>
Architecture: all<br>
Depends: python (>= 2.4), python-central (>= 0.6.11), lsb-base (>= 2.0-7)<br>
Recommends: iptables, whois<br>
Suggests: python-gamin, mailx<br>
Description-it: bandisce le macchine che causano molteplici errori di<br>
autenticazione<br>
Fail2ban tiene sott'occhio i file di log (es: /var/log/auth.log,<br>
/var/log/apache/access.log) e bandisce in modo temporaneo o permanente gli<br>
indirizzi soggetti a errori, aggiornando le regole di firewall. Fail2ban<br>
permette di specificare in modo semplice le diverse azioni da<br>
intraprendere, come bandire un IP tramite regole iptables o hostsdeny o<br>
semplicemente spedire un messaggio di notifica.<br>
.<br>
In modo predefinito, comprende espressioni di filtro per diversi servizi<br>
(sshd, apache, qmail, proftpd, sasl ecc.), ma la configurazione può essere<br>
facilmente estesa per controllare qualunque altro file di testo. Tutti i<br>
filtri e le azioni sono specificati nei file di configurazione, quindi<br>
fail2ban può essere adattato per l'uso con svariati file e firewall.<br>
Homepage: <a href="http://www.fail2ban.org" target="_blank">http://www.fail2ban.org</a><br>
Python-Version: current, >= 2.4<br>
Tag: admin::{automation,logging,monitoring}, implemented-in::python,<br>
interface::commandline, interface::daemon, network::firewall, protocol::ip,<br>
role::program, security::{authentication,firewall,ids,log-analyzer}, use::<br>
login, use::monitor, works-with::logfile, works-with::text, works-with-format::<br>
plaintext<br>
Section: net<br>
Priority: optional<br>
Filename: pool/main/f/fail2ban/fail2ban_0.8.4+svn20110323-1_all.deb<br>
Size: 97716<br>
MD5sum: 4119833765fa7de7ed57c7f055646b6b<br>
SHA1: 9a84cd18747b5b471a64e13dba90495dfb9c3f31<br>
SHA256: 6b03d9c1a505e43df4fdec8662ebce0c9b7fbae65c8806ab300f369d7dcfeb6e<br>
<br>
<br>
ciao<br>
<div><div></div><div class="h5">f<br>
_______________________________________________<br>
flug mailing list<br>
<a href="mailto:flug@lists.linux.it">flug@lists.linux.it</a><br>
<a href="http://lists.linux.it/listinfo/flug" target="_blank">http://lists.linux.it/listinfo/flug</a><br>
</div></div></blockquote></div><br></div>