自動化防禦入侵的方式 - Linux

Joseph avatar
By Joseph
at 2010-10-22T15:01

Table of Contents

手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹

雖然還沒有被得逞, 但常常覺得很不安

每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事


我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢?

譬如說, 如果有人一直踹我的 dovecot, 那我就 ban 掉那個 IP

目前想法是寫個 script 分析 log, 定時執行

發現這種踹密碼的動作就自動加入 iptables 封鎖掉


不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了?

(目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦?)

--
Tags: Linux

All Comments

Wallis avatar
By Wallis
at 2010-10-27T00:21
Guardian
Daniel avatar
By Daniel
at 2010-10-31T03:48
iptable+recent
Susan avatar
By Susan
at 2010-11-03T21:31
fail2ban http://wiki.dovecot.org/HowTo/Fail2Ban
Lydia avatar
By Lydia
at 2010-11-06T11:02
我也是用fail2ban:)
Sandy avatar
By Sandy
at 2010-11-10T14:39
要不要考慮加個路由器? 選有支援VPN的,這樣就能用VPN連入
Lydia avatar
By Lydia
at 2010-11-12T07:57
http://denyhosts.sourceforge.net/ 我都是用這個
Kama avatar
By Kama
at 2010-11-12T22:33
DansGuardian?

centos底下裝VirtualBox執行的問題

Yedda avatar
By Yedda
at 2010-10-22T12:07
作業系統是centos 主機是ibm 中/大型伺服器等級 amd 有支援vmx. 依照http://wiki.centos.org/zh-tw/HowTos/Virtualization/VirtualBox指示下安裝 對照過kernel都是同樣版本 執行 /etc/init.d/vboxdrv s ...

如何讓終端機顯示使者名稱?

Jacob avatar
By Jacob
at 2010-10-22T09:05
小弟使用的系統是 Solaris 10 請問一下 為什麼小弟在使用終端機時,並不會顯示使用者名稱? 像我看一般都是這樣(舉例) [rootatwww ~]# echo $variable [rootatwww ~]# echo $PATH /usr/local/sbin:/usr/local/bin: ...

找不到libraries

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2010-10-22T02:18
※ 引述《sexyrickysky (花心只是掩飾內心的空虛)》之銘言: : 看錯誤訊息的說明似乎是指我缺少了and#34;libstdc++.so.6and#34; 這套程式庫 : 可是我使用rpm -q libstdc++ 查詢後 : 顯示我的程式庫版本為libstdc++-3.3.3-43.24, : ...

找不到libraries

Necoo avatar
By Necoo
at 2010-10-22T02:09
不好意思想請問各位一個問題, 最近再測試一個計算軟體,不過執行後出現錯誤訊息如下: Job started on host chemserver at Thu Oct 21 22:53:23 2010 /root/Accelrys/MaterialsStudio50/etc/Gateway/.. ...

從一台主機上對其他主機下命令

Daph Bay avatar
By Daph Bay
at 2010-10-21T22:52
各位好, 想要請問的是 現在想要在一台主機下 去對其他多台下and#34;不同and#34;的命令 (這些主機的os都一樣) 目前想到的方法是將各台的命令寫成shell script 放在同一個地方 同樣檔名 然後用omnitty去對多台做同樣的執行動作 不知道有沒有更好的方法呢? 感謝回答 ...