Skript pro automaticky ban IP adres

Bretislav Kubesa bretislav.kubesa at centrum.cz
Tue Apr 27 23:15:01 CEST 2004

Previous message: Skript pro automaticky ban IP adres
Next message: Skript pro automaticky ban IP adres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> > Pouzivam net.inet.tcp.log_in_vain=1 na zaznamenavani pokusu o
> > pristup na server. Existuje nejaka aplikace popr. skript, ktery
> > by dokazal periodicky kontrolovat log a automaticky banovat IP
> > adresy pres ipfw, ktere se napr. snazily pripojit 10 za sec.
> > popr. zkousely port scan  ?
> > Nemuzu nikde nic
>
> Slo by to delat i online. Pro podobne kousky pouzivam logsurfer
> http://www.cert.dfn.de/eng/logsurf/ ktery se napoji na syslog.
> Umi reagovat i na sled udalosti v case, takze se s nim daji delat
> kouzla.
>

Diky za tip, nicmene pripada mi to moc slozite. ;-)
Ted zkousim snort a guardian se skripty pro IPFW, tak jsem zvedav, co to
svede.

BK

>
> Petr Rehor
> S.ICZ a.s.
> Pobocka Ceske Budejovice
> J. S. Baara 40, 370 01 Ceske Budejovice, CZ
> Tel: +420 387 312 808
> Fax: +420 387 311 480
> mailto:petr.rehor at i.cz
> http://www.i.cz
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
>

Previous message: Skript pro automaticky ban IP adres
Next message: Skript pro automaticky ban IP adres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list