É possivel elaborar algum script q bloqueie um determinado IP por um determinado tempo após um numero excessivo de acesso sem exito, alguém tentando acesso por brute force poe exemplo?
Desde ja agradeço a atenção.
Versão Imprimível
É possivel elaborar algum script q bloqueie um determinado IP por um determinado tempo após um numero excessivo de acesso sem exito, alguém tentando acesso por brute force poe exemplo?
Desde ja agradeço a atenção.
sim,
o snort + guardian faz isso
Instalei os 2, devo fazer alguma config especifica p/ o controlar os acessos SSH? Pois o Snort nem loga esses acessos... :?Citação:
Postado originalmente por 1c3_m4n
limit (e algumas variações) do iptables talvez atenda.