[問題] 自動化防禦入侵的方式

看板Linux作者james732 (好人超)時間13年前 (2010/10/22 15:01)推噓7(7推 0噓 0→)

留言7則, 7人參與討論串1/2 (看更多)

手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹雖然還沒有被得逞, 但常常覺得很不安每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢？譬如說, 如果有人一直踹我的 dovecot, 那我就 ban 掉那個 IP 目前想法是寫個 script 分析 log, 定時執行發現這種踹密碼的動作就自動加入 iptables 封鎖掉不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了？（目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦？） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.117.171.46 ※ 編輯: james732 來自: 140.117.171.46 (10/22 15:03)

推

TSKS

10/22 15:05, , 1^F

10/22 15:05, 1^F

推

imcar

10/22 15:17, , 2^F

10/22 15:17, 2^F

推

soom

10/22 15:31, , 3^F

10/22 15:31, 3^F