[Flug] R: [Richiesta di aiuto] sotto attacco brute force
Francesco Giovannini
fgiova@gmail.com
Dom 5 Giu 2011 12:17:11 CEST
Io proporrei un salutare quanto immancabile denyhosts
apt-get install denyhosts e vai tranquillo
--
Francesco Giovannini
alias
Giulio Cesare
GPG Key ID: 0x5CBE360B
Finger Print 3952 870B 72CB 7BBB 0A0F 9D3A ECA9 7281 5CBE 360B
2011/6/5 francis3@libero.it <francis3@libero.it>
>
> >ciao a tutti,
> >ho un server che da due giorni subisce un continuo attacco bruteforce
> >e onestamente mi sono rotto
> >le palle...
>
>
> [...]
>
> Hai mai guardato questo fail2ban?
>
> Package: fail2ban
> Version: 0.8.4+svn20110323-1
> Installed-Size: 596
> Maintainer: Yaroslav Halchenko <debian@onerussian.com>
> Architecture: all
> Depends: python (>= 2.4), python-central (>= 0.6.11), lsb-base (>= 2.0-7)
> Recommends: iptables, whois
> Suggests: python-gamin, mailx
> Description-it: bandisce le macchine che causano molteplici errori di
> autenticazione
> Fail2ban tiene sott'occhio i file di log (es: /var/log/auth.log,
> /var/log/apache/access.log) e bandisce in modo temporaneo o permanente
> gli
> indirizzi soggetti a errori, aggiornando le regole di firewall. Fail2ban
> permette di specificare in modo semplice le diverse azioni da
> intraprendere, come bandire un IP tramite regole iptables o hostsdeny o
> semplicemente spedire un messaggio di notifica.
> .
> In modo predefinito, comprende espressioni di filtro per diversi servizi
> (sshd, apache, qmail, proftpd, sasl ecc.), ma la configurazione puņ essere
> facilmente estesa per controllare qualunque altro file di testo. Tutti i
> filtri e le azioni sono specificati nei file di configurazione, quindi
> fail2ban puņ essere adattato per l'uso con svariati file e firewall.
> Homepage: http://www.fail2ban.org
> Python-Version: current, >= 2.4
> Tag: admin::{automation,logging,monitoring}, implemented-in::python,
> interface::commandline, interface::daemon, network::firewall, protocol::ip,
> role::program, security::{authentication,firewall,ids,log-analyzer}, use::
> login, use::monitor, works-with::logfile, works-with::text,
> works-with-format::
> plaintext
> Section: net
> Priority: optional
> Filename: pool/main/f/fail2ban/fail2ban_0.8.4+svn20110323-1_all.deb
> Size: 97716
> MD5sum: 4119833765fa7de7ed57c7f055646b6b
> SHA1: 9a84cd18747b5b471a64e13dba90495dfb9c3f31
> SHA256: 6b03d9c1a505e43df4fdec8662ebce0c9b7fbae65c8806ab300f369d7dcfeb6e
>
>
> ciao
> f
> _______________________________________________
> flug mailing list
> flug@lists.linux.it
> http://lists.linux.it/listinfo/flug
>
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://lists.linux.it/pipermail/flug/attachments/20110605/04d8ae78/attachment.htm>
Maggiori informazioni sulla lista
flug