IP nos logs do Samba

1. IP nos logs do Samba

Leonardo Assuane Duarte
leo_mineiro

(usa Kurumin)

Enviado em 30/08/2006 - 11:53h

Bom dia pessoal,

Por favor, estou com um problema e gostaria de saber se alguém pode me ajudar: gostaria de registrar tentativas frustradas de conexão no servidor Samba para evitar brute forces da vida... E melhor, se alguém souber também como bloquear por exemplo 8 tentativas sem êxito, fica melhor ainda.

Eu pensei o seguinte: fazer o samba gerar um arquivo só de logs, por exemplo, no /var/log/samba/samba.log e ler este arquivo por um programa. Se a mesma linha de erro ocorrer mais que 8 vezes, é executado uma regra de iptables que bloqueia o ip para conexões com o samba por 12 horas.

Eu estou parando no seguinte: o log não registra o ip da máquina que a autenticação foi recusada!

Como é de praxe, não quero nada pronto, (mesmo pq trabalhar de graça, só relógio rsrsrs) só gostaria de alguma idéia/dica, para eu poder continuar desenvolvendo isso...

Valeu galera


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts