Enviado em 30/08/2006 - 11:53h
Bom dia pessoal,
Por favor, estou com um problema e gostaria de saber se alguém pode me ajudar: gostaria de registrar tentativas frustradas de conexão no servidor Samba para evitar brute forces da vida... E melhor, se alguém souber também como bloquear por exemplo 8 tentativas sem êxito, fica melhor ainda.
Eu pensei o seguinte: fazer o samba gerar um arquivo só de logs, por exemplo, no /var/log/samba/samba.log e ler este arquivo por um programa. Se a mesma linha de erro ocorrer mais que 8 vezes, é executado uma regra de iptables que bloqueia o ip para conexões com o samba por 12 horas.
Eu estou parando no seguinte: o log não registra o ip da máquina que a autenticação foi recusada!
Como é de praxe, não quero nada pronto, (mesmo pq trabalhar de graça, só relógio rsrsrs) só gostaria de alguma idéia/dica, para eu poder continuar desenvolvendo isso...
Valeu galera
Por favor, estou com um problema e gostaria de saber se alguém pode me ajudar: gostaria de registrar tentativas frustradas de conexão no servidor Samba para evitar brute forces da vida... E melhor, se alguém souber também como bloquear por exemplo 8 tentativas sem êxito, fica melhor ainda.
Eu pensei o seguinte: fazer o samba gerar um arquivo só de logs, por exemplo, no /var/log/samba/samba.log e ler este arquivo por um programa. Se a mesma linha de erro ocorrer mais que 8 vezes, é executado uma regra de iptables que bloqueia o ip para conexões com o samba por 12 horas.
Eu estou parando no seguinte: o log não registra o ip da máquina que a autenticação foi recusada!
Como é de praxe, não quero nada pronto, (mesmo pq trabalhar de graça, só relógio rsrsrs) só gostaria de alguma idéia/dica, para eu poder continuar desenvolvendo isso...
Valeu galera