Linux - leer logs con una aplicacion

leer logs con una aplicacion

Publicado por sis6 (1 intervención) el 17/03/2010 14:27:37

Hola a tod@s,

Quiero desarrollar mi propio IDS para combatir ataques por fuerza bruta a través del protocolo ssh. Mi idea es leer el log auth.log y detectar los intentos de intrusión. Cuando un usuario haya hecho mas de X intentos, entonces bloquearlo.

Se que hay muchas aplicaciones que hacen esto como denyhost, pero lo quiero hacer yo.

Muchas gracias por vuestro tiempo !

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

RE:leer logs con una aplicacion

Publicado por Joel Rosental R. (740 intervenciones) el 18/03/2010 10:56:55

aja y entonces? no queda claro lo que quieres, puedes basarte en una de las libertades del software libre y estudiar el código del denyhosts o aplicaciones similares. No se si lo quieres hacer como reto personal o simplemente para desarrollar otro IDS, pero en ese caso, te sugeriría que en vez de desarrollar uno desde cero, tomar como base el denyhosts o cualquiera que prefieras y desarrollar sobre ese, asi se va evolucionando

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Instalar Netdude en Ubuntu

firewall astaro