From: Umut D. (linuxlist@gmail.com)
Date: Thu 11 May 2006 - 05:45:19 GMT
Biraz betik (script) yazmayı biliyorsanız size fikir vermesi açısından kendi
çözümümü sunayım.
- 5 dakikada bir çalışacak basit bir zamanlanmış görev (cron job) ile betik
çalıştırılıyor.
- Daha önceden yasaklanmış ip adreslerini serbest bırakıyor.
- "/var/log/pwdfail/current" dosyasını tarıyor. (metalog için bu şekilde,
eğer syslog-ng vs kullanıyor iseniz [sshd] ile başlayan satırları süzmeniz
yeterli olacaktır)
- Eğer aynı ip adresinden 5 tane hatalı login tespit ederse (nasıl tespit
edeceğiniz betik yeteneğinize ve log formatına bağlı biraz) o ip adresini
bir dosyaya kaydediyor ve yasaklıyor.
Basitçe en fazla 5 dakika saldırı mümkün oluyor.
On 5/11/06, Ahmet YILDIRIM <ahmet.yil@gmail.com> wrote:
>
> ok onerileriniz icin tesekkurler.
> dikkate alacagim ve uygulamaya calisacagim.
> bir sorun olursa yine yazarim
>
> Saygilar
> Ahmet YILDIRIM
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag