/var/log/auth.logにうじゃうじゃと攻撃のログが残るので下記URLを参考にして仕掛けてみました。
[linux-users:104973] Re: SSHの大量不正アクセスログ
ついでに/etc/ssh/sshd_configもちょっと変更。
そのまま2でもいいかな。。。
==============
MaxStartups 2:80:5
==============
しばらく様子見です。
2006/07/05追記
リンク先のスクリプトだとblock時にhostsコマンドの情報をメールするようになってるけど、whois結果の方が面白そう。
ブロック自体がちゃんと動いているようなのでwhois結果を送るように変更しました。
わりといい感じです。
[linux-users:104973] Re: SSHの大量不正アクセスログ
ついでに/etc/ssh/sshd_configもちょっと変更。
そのまま2でもいいかな。。。
==============
MaxStartups 2:80:5
==============
しばらく様子見です。
2006/07/05追記
リンク先のスクリプトだとblock時にhostsコマンドの情報をメールするようになってるけど、whois結果の方が面白そう。
ブロック自体がちゃんと動いているようなのでwhois結果を送るように変更しました。
わりといい感じです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます