From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss References: <20060308120445.2E41A5492@smtp.umc.ua> From: Evgenii Terechkov Date: Wed, 08 Mar 2006 19:49:48 +0700 In-Reply-To: <20060308120445.2E41A5492@smtp.umc.ua> (Dmitriy Kruglikov's message of "Wed, 08 Mar 2006 14:00:18 +0200") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Sysadmins] Snort rules X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 08 Mar 2006 12:48:42 -0000 Archived-At: List-Archive: "Dmitriy Kruglikov" writes: >> Однако наберусь наглости и спрошу: а поправить параметры >> LoginGraceTime и >> MaxStartups в /e/o/sshd_config вас не устроит? > Это все я сделал... И V.1 запретил... И AllowedUsers прописал... Тогда ssh считай что прикрыт :-) >> Или ещё что-то кроме ssh засекать надо? > Еще у меня 993 порт наружу смотрит ... > Но не в том дело.... Просто повадился гад один подбирать пароли... > И свой адрес спуфит... И уж если он такой настырный, то у него есть > шанс :)... > Один из миллиарда :)... imaps что-ли? > Ну а если не Снорт, то как мне ртреагировать на множественные ошибки > авторизации? > Для справок, они все пишутся в /var/log/auth/all... Но у меня мозгов > нет, написать демона... Всё написано до нас :-). Ну, может не совсем всё и совсем то, что нам надо. Есть в Сизифе пакет такой: BlockHosts. Как раз такое и делает - смотрит за логом (по регекспам) и реагирует. Посмотрите его.