Linux - leer logs con una aplicacion

   
Vista:

leer logs con una aplicacion

Publicado por sis6 (1 intervención) el 17/03/2010 14:27:37
Hola a tod@s,

Quiero desarrollar mi propio IDS para combatir ataques por fuerza bruta a través del protocolo ssh. Mi idea es leer el log auth.log y detectar los intentos de intrusión. Cuando un usuario haya hecho mas de X intentos, entonces bloquearlo.

Se que hay muchas aplicaciones que hacen esto como denyhost, pero lo quiero hacer yo.

Muchas gracias por vuestro tiempo !
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:leer logs con una aplicacion

Publicado por Joel Rosental R. (740 intervenciones) el 18/03/2010 10:56:55
aja y entonces? no queda claro lo que quieres, puedes basarte en una de las libertades del software libre y estudiar el código del denyhosts o aplicaciones similares. No se si lo quieres hacer como reto personal o simplemente para desarrollar otro IDS, pero en ese caso, te sugeriría que en vez de desarrollar uno desde cero, tomar como base el denyhosts o cualquiera que prefieras y desarrollar sobre ese, asi se va evolucionando
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar