SSH - Detecta ataque por brute force e bloqueia o IP do atacante.
Testado em slackware 9 e 10. "não sei se funciona em outra distribuição". O funcionamento dele é simples, verifica no arquivo de log se ouve tentativa de acesso utilizando os usuários comuns em ataques brute force "admin,guest, test etc.." - Se alguma ocorrência for encontrada é gerada um arquivo com IP's dos atacantes. O sistema cria um script acrescentado uma regra de INPUT no iptables, bloqueando o ip do invasor. Pode ser inserido no crontab em intervalos de 10 minuto ou menos.
Por: José Roberto da Silva
Patrocínio
Destaques
Artigos
Gentoo: detectando impressoras de rede e como fixar uma impressora por IP
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
Dicas
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)
Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)
Tópicos
O que houve com slackware ??? (12)
Alterar conteúdo de dica [RESOLVIDO] (3)
Vou destruir sua infância:) (5)
Top 10 do mês
-
Xerxes
1° lugar - 127.348 pts -
Fábio Berbert de Paula
2° lugar - 59.739 pts -
Buckminster
3° lugar - 30.324 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 20.171 pts -
Alberto Federman Neto.
5° lugar - 19.678 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.206 pts -
edps
7° lugar - 18.003 pts -
Diego Mendes Rodrigues
8° lugar - 17.204 pts -
Daniel Lara Souza
9° lugar - 16.405 pts -
Andre (pinduvoz)
10° lugar - 16.246 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
