※ 引述《james732 (好人超)》之銘言： : 手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹 : 雖然還沒有被得逞, 但常常覺得很不安 : 每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事 : 我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢？ : 譬如說, 如果有人一直踹我的 dovcot, 那我就 ban 掉那個 IP : 目前想法是寫個 script 分析 log, 定時執行 : 發現這種踹密碼的動作就自動加入 iptables 封鎖掉 : 不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了？ : （目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦？） 之前有人寫了一個 script 叫 security配合鳥哥的iptables.deny 可有效自動封鎖來踹的IP。五年多來封鎖了四五百個IP，後來乾脆把22 port給關了。 請參考鳥哥的iptables那一章。 -- 尊嚴不是別人給的 是自己爭取的 by 錦衣衛 青龍 (甄子丹 飾) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.71.2.155