| /var/log/messages를 가끔씩 살펴보면, 어떤 놈 혼자서 아이디를 무차별 입력해서 아이디가 걸리면 패스워드를 무차별 대입해서 로그인하려는 봇들이 간혹 보인다 -_-; SSH자체에서 이런 놈들을 필터링 해주는 기능이 있을거라 생각했는데, 뭐 없더라 -_- 그래서 구글링을 냅따 했더니, 이런 멋잇는 스크립트가 있지 않은가!? 2005년 2월 8일에 작성한 스크립트로서 이에 관련해 멋잇다! 세계 최초일지도 모른단다.. +_+ 스크립트를 살펴보니.. 뭐 내가 필요한 것들이 아니라서, 핵심만 뽑아서 이렇게 만들어 봤다. #!/bin/sh grep "Failed password for invalid user" /var/log/messages | awk '{ print "ALL: "$13 }' | uniq > deny_temp_log cat /etc/hosts.deny > deny_temp sort deny_temp_log >> deny_temp sort deny_temp | uniq > /etc/hosts.deny 만들어 놓고, 생각을 해보니 실수로 한번 아이디를 잘못 입력 해버렸다가, 평생 블록 되는 경우가 생겨버리니 -_- 고민을 해봐야겠다, 몇 회이상 에러시 블록이라던가.. 또 생각을 해보니.. /var/log/messages는 누적되는 데이터라 사람이 하루에 한번씩, 몇일동안 틀려버리면 또 블록이 되어버리는 어처구니 없는 사태가 벌어지는 것이 아닌가 -_- 오호통재라.. 저 놈을 아직 실전 배치하기에는 뭔가.. 화장실 갔다가 안 닦고 나온 기분이랄까..  (0)  (0) |
'로그인'에 해당되는 글 1건
- SSH 무차별 로그인 차단하기 (3) 2008/05/31
댓글을 달아 주세요
하루단위로 그 누적되는 데이터를 지우면 안 되남
그러면 블록의 의미가 없겟지..
엄한짓 하는 애들 골라서 접속불가시키는건데..
그 누적되는 데이터를 지우면 안 되남