Перевел ssh на сертификаты. Оно так спокойнее будет и написал скриптик который письма провайдерам кому IP адреса брутфорсеров принадлежат. Письма собсно отправляются :) Хотя толку от этого мало будет ... наверное. Пятница 13-е прошло блин плодотворно :) 13.11.2009 14:41, Черноусов Антон Анатольевич пишет:
Ну вот я опять велосипед изобрел :-)
13.11.2009 14:37, Kyrill Detinov пишет:
Friday 13 November 2009
On Friday 13 November 2009 11:12:05 Черноусов Антон Анатольевич wrote:
Поступило нестандартное предложение настучать на злыдней :) Написать небольшой скрипт который выдернет все косячные авторизациями + IP адреса, далее whois'ом найти abuse е-мылы провайдеров и устроить небольшую рассылочку с содержанием "Принадлежащий вам IP адрес XX, предположительно заражен и участвует в подборе парлей на sshd" :)
Скриптик собсно уже наваяли, кто в Аглицком силен помогите пожалуйсто написать кляузу :))))
Кстати, из последнего ChangeLog Fail2Ban: - Added actions to report abuse to ISP, DShield and myNetWatchman.
-- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org