Denyhosts

建議:沒有python或ruby的denyhosts之類的軟體

  • October 11, 2012

去年我使用完美的軟體拒絕主機來分析日誌並在某些 IP 地址有 3 次或更多不成功登錄時拒絕訪問。

我喜歡這樣,但問題是 - 對於我的弱電腦來說,CPU/記憶體消耗過多。

可能一些沒有interpetator的軟體會更好。

你能建議嗎?

如果您擔心伺服器上的負載,那麼似乎應該可以設置 syslog 以將您的日誌發送到路徑中的其他系統。我無法為您提供確切的詳細資訊,但似乎應該可以將您的所有日誌收集到中央上游主機,該主機將執行任何所需的入侵預防步驟。

您還可以在盒子上設置 iptables 以限制連接數。除了或代替denyhosts/fail2ban,這應該可以減少這些應用程序實際需要響應的內容。

請參閱:數百次失敗的 ssh 登錄

引用自:https://serverfault.com/questions/347103