« 上一篇 下一篇 »
頁: [1]

作者 主題: [問題]可以設定ssh連線,嘗試連線失敗N次以後就自動把該IP ban掉嗎??  (閱讀 1888 次)

0 會員 與 1 訪客 正在閱讀本文。

askz2

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
[問題]可以設定ssh連線,嘗試連線失敗N次以後就自動把該IP ban掉嗎??
« 於: 2004-10-03 02:52 »
請問可以設定ssh連線,嘗試連線失敗N次以後就自動把該IP ban掉嗎??

如輸入使用者帳號錯誤N次、輸入密碼錯誤N次
就把該ip ban掉,並寄信給root

是撰寫scripts嗎?
是的話該如何去讀取or設定嘗試登入ssh的變數呢?

哪邊有相關的資料可供參考呢?

感謝答覆  m(_  _)m
記錄

askz2

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
Re: [問題]可以設定ssh連線,嘗試連線失敗N次以後就自動把該IP ban掉嗎??
« 回覆 #1 於: 2004-10-03 03:06 »
引述: "askz2"
請問可以設定ssh連線,嘗試連線失敗N次以後就自動把該IP ban掉嗎??

如輸入使用者帳號錯誤N次、輸入密碼錯誤N次
就把該ip ban掉,並寄信給root

是撰寫scripts嗎?
是的話該如何去讀取or設定嘗試登入ssh的變數呢?

哪邊有相關的資料可供參考呢?

感謝答覆  m(_  _)m


自問自答

寫一個script定時到log檔讀取資料
找出嘗試登入失敗的ip address,然後再把它加入iptables檔掉

但是這只能做到定時到log讀取

有辦法做到及時嗎?
記錄
頁: [1]
« 上一篇 下一篇 »