From: Ercan Evrenci (abone@evrenci.name.tr)
Date: Thu 11 May 2006 - 17:59:22 GMT
Ben fail2ban i kullaniyorum. Conf dosyasinda kac basarisiz attacktan
sonra calisacak, ne kadar sure o ip yi kara listede tutacak vs gibi
ayarlamalar yapabiliyorsunuz. Inceleseniz iyi olur bence.
http://fail2ban.sourceforge.net/wiki/index.php/Main_Page
Umut D. wrote:
> Biraz betik (script) yazmayı biliyorsanız size fikir vermesi açısından
> kendi çözümümü sunayım.
>
> - 5 dakikada bir çalışacak basit bir zamanlanmış görev (cron job) ile
> betik çalıştırılıyor.
> - Daha önceden yasaklanmış ip adreslerini serbest bırakıyor.
> - "/var/log/pwdfail/current" dosyasını tarıyor. (metalog için bu
> şekilde, eğer syslog-ng vs kullanıyor iseniz [sshd] ile başlayan
> satırları süzmeniz yeterli olacaktır)
> - Eğer aynı ip adresinden 5 tane hatalı login tespit ederse (nasıl
> tespit edeceğiniz betik yeteneğinize ve log formatına bağlı biraz) o
> ip adresini bir dosyaya kaydediyor ve yasaklıyor.
>
> Basitçe en fazla 5 dakika saldırı mümkün oluyor.
>
>
> On 5/11/06, *Ahmet YILDIRIM* <ahmet.yil@gmail.com
> <mailto:ahmet.yil@gmail.com> > wrote:
>
> ok onerileriniz icin tesekkurler.
> dikkate alacagim ve uygulamaya calisacagim.
> bir sorun olursa yine yazarim
>
> Saygilar
> Ahmet YILDIRIM
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag