手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹
雖然還沒有被得逞, 但常常覺得很不安
每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事
我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢?
譬如說, 如果有人一直踹我的 dovecot, 那我就 ban 掉那個 IP
目前想法是寫個 script 分析 log, 定時執行
發現這種踹密碼的動作就自動加入 iptables 封鎖掉
不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了?
(目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦?)
--
雖然還沒有被得逞, 但常常覺得很不安
每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事
我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢?
譬如說, 如果有人一直踹我的 dovecot, 那我就 ban 掉那個 IP
目前想法是寫個 script 分析 log, 定時執行
發現這種踹密碼的動作就自動加入 iptables 封鎖掉
不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了?
(目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦?)
--
All Comments