« Ubuntu 7.10 Gutsyリリースまでいよいよ一週間。今回は混雑を避けたい | メイン | Logitech V470 Bluetooth Mouseの使用感 »
総当り攻撃対策プログラムFail2ban。まだ使っていませんのでメモだけ。
/var/log/pwfailとか/var/log/apache/error_logをスキャンし、ログイン失敗が多いとfirewallのルールで禁止してくれるpythonスクリプトです。
マルチスレッドで動作しログをスキャン。パターンにマッチすると設定したコマンドを実行してくれるらしい。iptablesとtcp wrapperの両方をサポートしているようです。
apache相手のログインを検出出来るのがいいところでしょうか。そのうち試そうかなと思いつつ。
| パーマリンク
このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/517
2007年10月13日 22:37に投稿されたエントリーのページです。
ひとつ前の投稿は「Ubuntu 7.10 Gutsyリリースまでいよいよ一週間。今回は混雑を避けたい」です。
次の投稿は「Logitech V470 Bluetooth Mouseの使用感」です。
