SSH - Detecta ataque por brute force e bloqueia o IP do atacante.
Testado em slackware 9 e 10. "não sei se funciona em outra distribuição". O funcionamento dele é simples, verifica no arquivo de log se ouve tentativa de acesso utilizando os usuários comuns em ataques brute force "admin,guest, test etc.." - Se alguma ocorrência for encontrada é gerada um arquivo com IP's dos atacantes. O sistema cria um script acrescentado uma regra de INPUT no iptables, bloqueando o ip do invasor. Pode ser inserido no crontab em intervalos de 10 minuto ou menos.
Por: José Roberto da Silva
Patrocínio
Destaques
Artigos
Blender 5.0 Beta, Firefox 144 e avanço da IA dominam o dia no mundo Linux
Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança
Wayland em alta, IA em debate e novos ventos para distros e devices
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Dicas
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
Tópicos
Erro de instalação do Zorin Os 18 (1)
Erro no Plugin do PDF GLPI 11 (0)
Top 10 do mês
-
Xerxes
1° lugar - 95.753 pts -
Fábio Berbert de Paula
2° lugar - 66.599 pts -
Buckminster
3° lugar - 23.787 pts -
Alberto Federman Neto.
4° lugar - 22.890 pts -
edps
5° lugar - 21.628 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.478 pts -
Mauricio Ferrari
7° lugar - 20.199 pts -
Daniel Lara Souza
8° lugar - 18.291 pts -
Andre (pinduvoz)
9° lugar - 17.386 pts -
Juliao Junior
10° lugar - 14.785 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
