SSH - Detecta ataque por brute force e bloqueia o IP do atacante.
Testado em slackware 9 e 10. "não sei se funciona em outra distribuição". O funcionamento dele é simples, verifica no arquivo de log se ouve tentativa de acesso utilizando os usuários comuns em ataques brute force "admin,guest, test etc.." - Se alguma ocorrência for encontrada é gerada um arquivo com IP's dos atacantes. O sistema cria um script acrescentado uma regra de INPUT no iptables, bloqueando o ip do invasor. Pode ser inserido no crontab em intervalos de 10 minuto ou menos.
Por: José Roberto da Silva
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
Criar entrada no GRUB para uma ISO Linux (7)
Open Suse não abre wi-fi automaticamente (3)
Ruído no Microfone (ALC287 - AMD Ryzen 5 7535HS) no Debian 12.9 (15)
Top 10 do mês
-
Xerxes
1° lugar - 70.510 pts -
Fábio Berbert de Paula
2° lugar - 49.954 pts -
Mauricio Ferrari
3° lugar - 16.026 pts -
Buckminster
4° lugar - 15.436 pts -
Diego Mendes Rodrigues
5° lugar - 14.168 pts -
Daniel Lara Souza
6° lugar - 13.854 pts -
Alberto Federman Neto.
7° lugar - 13.209 pts -
Andre (pinduvoz)
8° lugar - 12.564 pts -
edps
9° lugar - 12.096 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.742 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
