SSH - Detecta ataque por brute force e bloqueia o IP do atacante.
Testado em slackware 9 e 10. "não sei se funciona em outra distribuição". O funcionamento dele é simples, verifica no arquivo de log se ouve tentativa de acesso utilizando os usuários comuns em ataques brute force "admin,guest, test etc.." - Se alguma ocorrência for encontrada é gerada um arquivo com IP's dos atacantes. O sistema cria um script acrescentado uma regra de INPUT no iptables, bloqueando o ip do invasor. Pode ser inserido no crontab em intervalos de 10 minuto ou menos.
Por: José Roberto da Silva
Patrocínio
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
Tópicos
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (3)
Como desinstalar o GIMP? [RESOLVIDO] (1)
Top 10 do mês
-
Xerxes
1° lugar - 60.488 pts -
Fábio Berbert de Paula
2° lugar - 35.237 pts -
Buckminster
3° lugar - 19.092 pts -
Mauricio Ferrari
4° lugar - 13.203 pts -
Sidnei Serra
5° lugar - 12.206 pts -
Alberto Federman Neto.
6° lugar - 11.664 pts -
Daniel Lara Souza
7° lugar - 11.443 pts -
edps
8° lugar - 10.770 pts -
Diego Mendes Rodrigues
9° lugar - 9.811 pts -
Andre (pinduvoz)
10° lugar - 9.828 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
