From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <prvs=15790f61af=boris@boressoft.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS,
	TVD_SPACE_RATIO autolearn=no version=3.2.5
X-MDAV-Processed: mail.rntrust.ru, Wed, 25 Nov 2009 00:08:26 +0300
X-Authenticated-Sender: boris@boressoft.ru
X-MDRemoteIP: 91.79.18.154
X-Return-Path: prvs=15790f61af=boris@boressoft.ru
X-Envelope-From: boris@boressoft.ru
X-MDaemon-Deliver-To: community@lists.altlinux.org
Message-ID: <4B0C4B3A.4040506@boressoft.ru>
Date: Wed, 25 Nov 2009 00:08:10 +0300
From: Gulay Boris <boris@boressoft.ru>
User-Agent: Thunderbird 2.0.0.23 (Windows/20090812)
MIME-Version: 1.0
To: community@lists.altlinux.org
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Comm] =?utf-8?b?ZmFpbDJiYW4g0LIg0L/QsNC60LXRgtCw0YUgKNCy0L7Qt9Cy?=
 =?utf-8?b?0YDQsNGJ0LDRj9GB0Ywg0Log0L3QsNC/0LXRh9Cw0YLQsNC90L3QvtC80YMp?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: boris@boressoft.ru, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 24 Nov 2009 21:08:48 -0000
Archived-At: <http://lore.altlinux.org/community/4B0C4B3A.4040506@boressoft.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Некоторое время назад (09 ноя, 
http://lists.altlinux.org/pipermail/community/2009-November/658187.html) 
  я задавал вопрос насчёт наличия утилиты fail2ban в пакетах. Ответом 
мне был пакет logwatch, в котором, действительно присутствует скрипт с 
таким именем. Скачать и поставить logwatch я смог только сейчас и могу 
сказать следующее.
Тот fail2ban, что в пакете logwatch не имеет никакого отношения к 
fail2ban о котортом говорил я (http://www.fail2ban.org). Logwatch - это 
пакет анализа логов и создания по ним некой общей статистики в виде 
текста (который, по идее, отправляется раз в сутки на указанный адрес). 
В эту статистику, в том числе, включается информация из различных логов, 
и лог fail2ban не исключений. Так вот, тот fail2ban, что лежит в пакете 
logwatch - это просто скрипт отработки логов настоящей fail2ban.
А настоящий fail2ban - это монитор логов (который постоянно их 
мониторит, а не читает раз в сутки, как logwatch), который, при наличии 
заданного количества подозрительных записей, может вызвать внешний 
скрипт. Например, таким образом можно мониторить неудачные попытки 
логина по SSH и блокировать соответствующему IP доступ на уровне iptables.
Так вот, хотелось бы узнать от "отцов пакетов", если ли эта утилита в 
репозитории или нет?