[Flug] R: [Richiesta di aiuto] sotto attacco brute force

[francis3@libero.it]

>ciao a tutti,
>ho un server che da due giorni subisce un continuo attacco bruteforce
>e onestamente mi sono rotto
>le palle...


[...]

Hai mai guardato questo fail2ban?

Package: fail2ban
Version: 0.8.4+svn20110323-1
Installed-Size: 596
Maintainer: Yaroslav Halchenko <debian@onerussian.com>
Architecture: all
Depends: python (>= 2.4), python-central (>= 0.6.11), lsb-base (>= 2.0-7)
Recommends: iptables, whois
Suggests: python-gamin, mailx
Description-it: bandisce le macchine che causano molteplici errori di 
autenticazione
 Fail2ban tiene sott'occhio i file di log (es: /var/log/auth.log,
 /var/log/apache/access.log) e bandisce in modo temporaneo o permanente  gli
 indirizzi soggetti a errori, aggiornando le regole di firewall. Fail2ban
 permette di specificare in modo semplice le diverse azioni da
 intraprendere, come bandire un IP tramite regole iptables o hostsdeny o
 semplicemente spedire un messaggio di notifica.
 .
 In modo predefinito, comprende espressioni di filtro per diversi servizi
 (sshd, apache, qmail, proftpd, sasl ecc.), ma la configurazione può essere
 facilmente estesa per controllare qualunque altro file di testo. Tutti i
 filtri e le azioni sono specificati nei file di configurazione, quindi
 fail2ban può essere adattato per l'uso con svariati file e firewall.
Homepage: http://www.fail2ban.org
Python-Version: current, >= 2.4
Tag: admin::{automation,logging,monitoring}, implemented-in::python, 
interface::commandline, interface::daemon, network::firewall, protocol::ip, 
role::program, security::{authentication,firewall,ids,log-analyzer}, use::
login, use::monitor, works-with::logfile, works-with::text, works-with-format::
plaintext
Section: net
Priority: optional
Filename: pool/main/f/fail2ban/fail2ban_0.8.4+svn20110323-1_all.deb
Size: 97716
MD5sum: 4119833765fa7de7ed57c7f055646b6b
SHA1: 9a84cd18747b5b471a64e13dba90495dfb9c3f31
SHA256: 6b03d9c1a505e43df4fdec8662ebce0c9b7fbae65c8806ab300f369d7dcfeb6e


ciao
f