SSH - Detecta ataque por brute force e bloqueia o IP do atacante.
Testado em slackware 9 e 10. "não sei se funciona em outra distribuição". O funcionamento dele é simples, verifica no arquivo de log se ouve tentativa de acesso utilizando os usuários comuns em ataques brute force "admin,guest, test etc.." - Se alguma ocorrência for encontrada é gerada um arquivo com IP's dos atacantes. O sistema cria um script acrescentado uma regra de INPUT no iptables, bloqueando o ip do invasor. Pode ser inserido no crontab em intervalos de 10 minuto ou menos.
Por: José Roberto da Silva
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Modelos de IA mataram a qualidade das buscas do google (1)
Top 10 do mês
-
Xerxes
1° lugar - 84.826 pts -
Fábio Berbert de Paula
2° lugar - 66.919 pts -
Mauricio Ferrari
3° lugar - 19.715 pts -
Buckminster
4° lugar - 17.822 pts -
Alberto Federman Neto.
5° lugar - 17.392 pts -
edps
6° lugar - 15.951 pts -
Daniel Lara Souza
7° lugar - 15.812 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.168 pts -
Diego Mendes Rodrigues
9° lugar - 14.006 pts -
Andre (pinduvoz)
10° lugar - 12.269 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
