[ kuckar @ 30.05.2005. 10:03 ] @
Koristim RedHat Linux, masina je online 24/7, listanjem logova primetio sam da ima enormno mnogo brute force pokusaja da se neko uloguje. IP adrese sa kojih stizu ti pokusaji su gotovo uvek razlicite (DDOS). Nebih hteo da pravim white listu zato sto ne znam gde cu se sutra zateci i odakle ce mi zatrebati pristup toj masini. Predpostavljam da je moguce neko drugo resenje. Stoga i sledi pitanje:

Kako da posle [x] neuspelih pokusaja logovanja sa neke IP adrese u zadatom vremenskom periodu tu IP adresu automatski ubacim u IP blacklist na odredjeno vreme ?

P.S. Mislim na ssh i telnet pokusaje



[Ovu poruku je menjao kuckar dana 30.05.2005. u 11:11 GMT+1]
[ mkdsl @ 30.05.2005. 10:08 ] @
Koristi google, program se zove sshd_sentry