今天给服务器上了个fail2ban

超级用户 · 发表于 2007-3-20 14:25:03

感觉挺好用的，推荐一下

apt-get install fail2ban

ibearz · 发表于 2007-3-20 14:49:49

apf+bfd

kangkang · 发表于 2007-3-20 14:58:34

听起来不错，有空试一下。

dragonchina · 发表于 2007-3-20 15:27:17

做什么用的，能否说下具体的作用呀。

ibearz · 发表于 2007-3-20 16:30:34

hmmm，试了一下，发现我推荐的apf+bfd在debian好像不能工作，这个在centos下完全没问题。
看代码中

超级用户 · 发表于 2007-3-20 17:36:50

我说的那个fail2ban，可以通过监视服务器日志，封掉某个连续登录失败的IP。

后来那个朋友推荐的，估计也是类似的东西，学习一下先

ibearz · 发表于 2007-3-20 17:44:57

bfd要改配置文件，原因是centos是/var/log/secure。debian则是/var/log/auth.log

最要命的是这两个文件格式不一样，原来的脚本不能抓到正确要砍掉的ip。。。

难道有一个sshd是被改过得？

memory · 发表于 2007-3-21 00:00:46

不知比snort ＋ guardian如何？

		自动登录	找回密码
密码			注册