![[EN]](en.gif)
English version![[ES]](es.gif)
Spanish version
English version
Spanish version
Web of the project at freshmeat
Mirror of BanFromLog
BanFromLog is a simple script to log any illegal user attempt of your SSHD daemon from the auth.log file.
It logs those nasty ips to a database (defined by you) and you can call to do this automatically by typing a line at the crond.
Well is truth that if you have only an user, you don't need this but, when you have hundreds or even thousands, users, many of them could have an insecure password (even if you have warned them or have some special modification in the passwd command to prevent this).
You can receive other kinds of attacks via SSH port from those IPS which first attempted only a couple of illegal users. (illegal user: user that doesn't exists).
Your CPU can be slower with this kind of brute force attacks, even if you have put a maximum attempts or whatever, because this kind of attacks are done with many "zoombies".
You can prevent attacks in many servers if you use a centralized MySQL server, all servers insert ips of attackers and one attacker, probably will only attempt to one server.
BanFromLog is under GPL license
Download the latest banfromlog version here.
banfromlog-0.75.tar.gz 5.1KThis is a complete list of iptables rules, I don't recommend to use it as there is many people who will never attack again due the fact that they have been desinfected but if you know what are you doing and that you will put useless rules into your iptables go ahead...
|
BanFromLog is under GPL license. |
BanFromLog es un simple script para logear cualquier intento de conexion con un usuario inexistente al SSHD.
Logea esas ips a una base de datos (definida por ti) y puede actuar como firewall adaptativo con un par de lineas (explicadas mas abajo) en el crond.
Es cierto que si solo tienes un usuario, no necesitas este script, pero cuando tienes cientos o incluso miles de usuarios, muchos de ellos pueden tener contraseñas inseguras (por mucho que les adviertas o que hagas modificaciones al programa passwd para intentar evitarlo).
Tambien puedes recibir otro tipo de ataques via SSH despues de esos intentos.
Tu velocidad de CPU puede verse disminuida por culpa de estos ataques que incluso se producen a la vez por medio de zoombies.
Puede prevenir ataques en varios servidores siempre y cuando use un servidor MySQL centralizado, de este modo al insertar cualquier servidor la ip de un atacante, se prohibira en todos a la vez. Solo tendrá que ver el log una vez, el atacante no le ensuciará el resto de logs.
Banfromlog es para gente con unos mínimos conocimientos sobre iptables, SSH y linux, de todos modos si tienes alguna duda sobre iptables, puedes consultar la página de netfilter.
Dentro del archivo tar.gz encontrarás más instrucciones y como instalarlo.
|
BanFromLog está bajo licencia GPL. |