Exportera intrångsförsök till webben

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2003

Exportera intrångsförsök till webben

Sitter just nu med en tail -f auth.log och kollar när ett och samma IP försöker.
Men funderar på om det finns nå coolt script som filtrerar och exporterar loggen till en websida ?
Helst gärna med vilka lösenord han försöker med

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av Dizzzad:

Sitter just nu med en tail -f auth.log och kollar när ett och samma IP försöker.
Men funderar på om det finns nå coolt script som filtrerar och exporterar loggen till en websida ?
Helst gärna med vilka lösenord han försöker med

Varför vill du göra det?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Skulle jag göra det från min FW skulle det bli en rätt fet sida, har runt 80.00-100.000 telnet försök i månaden.

Funderar däremot på att ta reda lite på vilka som jävlas genom att köra en automatisk nmap på stackarn och lagra i nån databas. Funderar också på att kolla AS# / nätägare och skicka ett mail vid varje abuse men tror inte jag vill skicka så många mail

Trädvy Permalänk
Medlem
Plats
/dev/random
Registrerad
Feb 2016

Ska man ha med lösenord så har jag för mig att man måste sätta en rätt så hög loggnivå på sshd och det brukar man inte vilja då det kommer logga användare med rätt lösenord också.

Resten borde dock enkelt kunna lösas med t.ex fail2ban med Fail2SQL

http://fail2sql.sourceforge.net/

Sedan kan man ha en websida som hämtar från databasen.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Naki:

Resten borde dock enkelt kunna lösas med t.ex fail2ban med Fail2SQL

Håller med, skulle aldrig köra utan fail2ban (eller inbyggt i tjänsten, exempelvis postfix som trottlar) på en tjänst som är exponerad mot SSI (Stora Stygga Internet)