Exportera intrångsförsök till webben

Permalänk
Medlem

Exportera intrångsförsök till webben

Sitter just nu med en tail -f auth.log och kollar när ett och samma IP försöker.
Men funderar på om det finns nå coolt script som filtrerar och exporterar loggen till en websida ?
Helst gärna med vilka lösenord han försöker med

Permalänk
Medlem
Skrivet av Dizzzad:

Sitter just nu med en tail -f auth.log och kollar när ett och samma IP försöker.
Men funderar på om det finns nå coolt script som filtrerar och exporterar loggen till en websida ?
Helst gärna med vilka lösenord han försöker med

Varför vill du göra det?

Permalänk
Inaktiv

Skulle jag göra det från min FW skulle det bli en rätt fet sida, har runt 80.00-100.000 telnet försök i månaden.

Funderar däremot på att ta reda lite på vilka som jävlas genom att köra en automatisk nmap på stackarn och lagra i nån databas. Funderar också på att kolla AS# / nätägare och skicka ett mail vid varje abuse men tror inte jag vill skicka så många mail

Permalänk
Medlem

Ska man ha med lösenord så har jag för mig att man måste sätta en rätt så hög loggnivå på sshd och det brukar man inte vilja då det kommer logga användare med rätt lösenord också.

Resten borde dock enkelt kunna lösas med t.ex fail2ban med Fail2SQL

http://fail2sql.sourceforge.net/

Sedan kan man ha en websida som hämtar från databasen.

Permalänk
Inaktiv
Skrivet av Naki:

Resten borde dock enkelt kunna lösas med t.ex fail2ban med Fail2SQL

Håller med, skulle aldrig köra utan fail2ban (eller inbyggt i tjänsten, exempelvis postfix som trottlar) på en tjänst som är exponerad mot SSI (Stora Stygga Internet)