※ 引述《james732 (好人超)》之銘言:
: 手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹
: 雖然還沒有被得逞, 但常常覺得很不安
: 每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事
: 我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢?
: 譬如說, 如果有人一直踹我的 dovcot, 那我就 ban 掉那個 IP
: 目前想法是寫個 script 分析 log, 定時執行
: 發現這種踹密碼的動作就自動加入 iptables 封鎖掉
: 不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了?
: (目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦?)
之前有人寫了一個 script 叫 security配合鳥哥的iptables.deny
可有效自動封鎖來踹的IP。五年多來封鎖了四五百個IP,後來乾脆把22 port給關了。
請參考鳥哥的iptables那一章。
--
尊嚴不是別人給的
是自己爭取的
by 錦衣衛 青龍 (甄子丹 飾)
--
: 手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹
: 雖然還沒有被得逞, 但常常覺得很不安
: 每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事
: 我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢?
: 譬如說, 如果有人一直踹我的 dovcot, 那我就 ban 掉那個 IP
: 目前想法是寫個 script 分析 log, 定時執行
: 發現這種踹密碼的動作就自動加入 iptables 封鎖掉
: 不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了?
: (目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦?)
之前有人寫了一個 script 叫 security配合鳥哥的iptables.deny
可有效自動封鎖來踹的IP。五年多來封鎖了四五百個IP,後來乾脆把22 port給關了。
請參考鳥哥的iptables那一章。
--
尊嚴不是別人給的
是自己爭取的
by 錦衣衛 青龍 (甄子丹 飾)
--
All Comments