[問題] 自動化防禦入侵的方式
手上有幾台 server (大都是 Ubuntu), 因為有 public IP, 常常會被踹
雖然還沒有被得逞, 但常常覺得很不安
每天都是看到鳥哥的 log 分析程式後, 才知道大概發生過什麼事
我想問一下, 有沒有什麼程式, 可以做到自動化的入侵防禦呢?
譬如說, 如果有人一直踹我的 dovecot, 那我就 ban 掉那個 IP
目前想法是寫個 script 分析 log, 定時執行
發現這種踹密碼的動作就自動加入 iptables 封鎖掉
不過我想這種需求應該挺常見的, 不知道有沒有什麼工具已經能做到了?
(目前測試 snort + base, 可以偵測到不正常的動作, 但似乎無法自動防禦?)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.117.171.46
※ 編輯: james732 來自: 140.117.171.46 (10/22 15:03)
推
10/22 15:05, , 1F
10/22 15:05, 1F
推
10/22 15:17, , 2F
10/22 15:17, 2F
推
10/22 15:31, , 3F
10/22 15:31, 3F
原來有這個東西,太感謝了,我來仔細的看一下 :)
※ 編輯: james732 來自: 140.117.171.46 (10/22 15:37)
推
10/22 16:13, , 4F
10/22 16:13, 4F
推
10/22 17:26, , 5F
10/22 17:26, 5F
暫時不考慮增加硬體,不過也謝謝你的建議 :)
※ 編輯: james732 來自: 140.117.171.46 (10/22 17:38)
推
10/25 22:32, , 6F
10/25 22:32, 6F
推
11/08 22:45, , 7F
11/08 22:45, 7F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
問題
7
7