Sitter just nu med en tail -f auth.log och kollar när ett och samma IP försöker.
Men funderar på om det finns nå coolt script som filtrerar och exporterar loggen till en websida ?
Helst gärna med vilka lösenord han försöker med
Sitter just nu med en tail -f auth.log och kollar när ett och samma IP försöker.
Men funderar på om det finns nå coolt script som filtrerar och exporterar loggen till en websida ?
Helst gärna med vilka lösenord han försöker med
Skulle jag göra det från min FW skulle det bli en rätt fet sida, har runt 80.00-100.000 telnet försök i månaden.
Funderar däremot på att ta reda lite på vilka som jävlas genom att köra en automatisk nmap på stackarn och lagra i nån databas. Funderar också på att kolla AS# / nätägare och skicka ett mail vid varje abuse men tror inte jag vill skicka så många mail
Ska man ha med lösenord så har jag för mig att man måste sätta en rätt så hög loggnivå på sshd och det brukar man inte vilja då det kommer logga användare med rätt lösenord också.
Resten borde dock enkelt kunna lösas med t.ex fail2ban med Fail2SQL
Håller med, skulle aldrig köra utan fail2ban (eller inbyggt i tjänsten, exempelvis postfix som trottlar) på en tjänst som är exponerad mot SSI (Stora Stygga Internet)