hoi,
er komen op mijn machinetje nogal wat hackpogingen binnen.
op mijn suse staat http (+en-s), ssh en vsftp open en een sensor op telnet.
(en nog wel wat andere poorten ook voor andere programma's)
op dit moment lopen er nogal wat scriptjes die in proberen te loggen op mijn ssh.
steeds hetzelfde script ook denk ik omdat ze steeds dezelfde inlogvolgorde gebruiken
(test, guest, admin, admin, user en dan soms root root root en soms iets anders)
ook ftp wordt druk bezocht.
steeds andere ipadressen uit de hele wereld.
In principe heeft niemand wat te zoeken op mijn prive machinetje, maar je kunt nooit weten of dat niet snel veranderd en ik iemand anders iets op moet laten halen of zo, dus compleet afsluiten wil ik ook niet.
Nu wil ik eigenlijk dat als iemand iets probeerd na drie keer er een entry voor een week of zo in host.deny komt, en liefst ook dat hun abuse@ispadres wordt gemaild.
iemand een idee hoe je dat zou kunnen doen?
bedankt!
er komen op mijn machinetje nogal wat hackpogingen binnen.
op mijn suse staat http (+en-s), ssh en vsftp open en een sensor op telnet.
(en nog wel wat andere poorten ook voor andere programma's)
op dit moment lopen er nogal wat scriptjes die in proberen te loggen op mijn ssh.
steeds hetzelfde script ook denk ik omdat ze steeds dezelfde inlogvolgorde gebruiken
(test, guest, admin, admin, user en dan soms root root root en soms iets anders)
ook ftp wordt druk bezocht.
steeds andere ipadressen uit de hele wereld.
In principe heeft niemand wat te zoeken op mijn prive machinetje, maar je kunt nooit weten of dat niet snel veranderd en ik iemand anders iets op moet laten halen of zo, dus compleet afsluiten wil ik ook niet.
Nu wil ik eigenlijk dat als iemand iets probeerd na drie keer er een entry voor een week of zo in host.deny komt, en liefst ook dat hun abuse@ispadres wordt gemaild.
iemand een idee hoe je dat zou kunnen doen?
bedankt!
Baziel
/u/31090/bla.png?f=community)
Dit topic is gesloten.