Nekem is feltűnt, hogy folyamatosan támadják a nyitott portjaimat:
- SMTP-n relayezni akarnak egy rakat spam levelet;
- HTTP szervert fel akarják törni (PHP-s és egyéb próbálkozások);
- SSH-n be akarnak jönni;
- FTP-t meg akarják nyitni;
Úgyhogy hamar megelégeltem és írtam egy C programot, ami figyeli a behatolási kísérleteket, és ha 3-szor megbukik pl. SSH authentikáción egy külső IP, akkor 1 órára letiltja. A módszer tökéletesen bevált. A programot tervezem még bőven továbbfejleszteni, de már így is szépen működik. (pl: a kialakult portlistából lehet csinálni olyat is, hogy azokat a portokat, amiket már mondjuk 15-ször letiltott a program, beteszem egy végleges iptables szabályba, és onnan soha többé semmilyen forgalom nem jut át majd a tűzfalon.)
(Tudom, vannak erre már megoldások, de:
-1) komoly fenntartásaim vannak a scriptprogramokkal szemben, elsősorban teljesítmény terén. Nálam a "rendes" programoknak van elsőbbsége (C, C++);
-2) 1)-es miatt nem fogom az ARM szerverem erőforrásait lassú scriptekre pazarolni;
-3) így pont azt tudja a program, amit tudnia kell;
-4) csináld magad, hobbinak is jó :)
)
--
http://www.open-st.eu