http://phorum.study-area.org/index.php/topic,30083.html
我一直在找一支程式,這個程式的功能,就是可以及時把使用 "暴力法" 入侵伺服器的人給封鎖掉。我找這樣的程式已經很久了,我也認為應該會有這樣的程式才對,可是就是找不著,所以就自己寫了...
程式是用 Perl 寫的,程式的原理,並不是每隔幾分鐘就去分析系統 Log,因為我覺得這樣對系統太操了。
這整個流程,首先藉由 TCP_Wrappers 的機制 (hosts.deny 及 hosts.allow) 在使用者登入時觸發我寫程式,然後程式會分析該使用者最近這一小時登入的狀況,對於不懷好意的使用者(登入失敗 10 次),直接以防火牆封鎖其 IP,然後程式會寄出一封電子郵件通知管理者。
程式及安裝步驟請至這裡:
http://www.vixual.net/wikka/wikka.php?wakka=Archive2005030201
