Nuri Akman @ 03-03-2008 12:28:
> Merhaba Ömer Bey,
>
> Mesajınızdaki "hacklenmekten tedirginseniz düzgün bir regex ve log
> sistemi ile denyhosts kullanmanızı tavsiye ederim," bölümünü biraz açar
> mısınız acaba?
denyhosts diye küçük bir program var, perl ile yazılmış ve log
dosyalarındeki değişiklikleri takip ediyor. mesela ssh için bkz. auth.log,
root veya başka bir şekilde birisi sisteme girmeye çalışıyorsa muhtemelen
brute force ile deneme yamulma yöntemini uygulayacaktır. denyhosts'ta
logları belli regex'lere göre takip ediyor, birden fazla giriş denemesi
yapılmışsa iptables'ı kullanarak ilgili arkadaşın sisteme gelen her türlü
requestini ister süreli, ister süresiz -süresizi tercih ediyorum- reject
ederek sistemin yakınına bile yaklaşmasını engelliyor.
sadece ssh ile sınırlı değilsin tabi, her türlü log tutan sistemi denyhosts
ile takip etmek mümkün. yeter ki logların ve yazdığın regex düzgün olsun.
-- Omer Barlas omer_at_serbestcagrisim.com _______________________________________________ Linux-programlama mailing list Linux-programlama_at_liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-programlamaReceived on Mon 03 Mar 2008 - 11:54:07 EET