Hallo und guten Abend,
meine erste Frage: gibt es Erfahrung mit DenyHosts?
Wäre es ratsam es einzusetzen? Wenn ja, wo bitte trage ich die Optionen
PURGE_DENY = 1d
DAEMON_PURGE = 1d
ein?
Die Optionen bedeuten, das die gesperrten IP´s nach einem Tag wieder Zugang haben. Ich könnte das zwar auch manuell erledigen, automatisch klingt
aber einfacher und besser *g*
DenyHosts ist ein Python-Script, das standardmäßig alle 30 Sekunden die syslog-Datei (var/log/auth.log nach verdächtigen SSH-Fehlversuchen "scant" und "auffälige" IP-Adressen in die Datei /etc/hosts.deny einträgt. Es trägt zur
Verbesserung der Sicherheit des Servers bei. Ich bin darauf gekommen, nachdem
ich doch in /var/log/auth.log so manche IP-Adresse gefunden habe, die versucht hat,
sich mit root und anderen Usernamen einzuloggen.
Scheinbar lassen sogar einige ganze Scripte durchlaufen...
Zweite Frage: Kennt jemand einen guten LogFile-Analyser?
Ich habe zwar schon einige durchprobiert, wobei selbstverständlich jeder auch
Linux/Unix lesen und in verschiedenen Optionen darstellen kann.
Meine Erfahrung: War wohl nix.
Die Log-Files aus verschiedenen Perspektiven zu betrachten gibt doch eine
bessere Übersicht und ein besseres Gefühl um zu verstehen, was passiert.
Danke und Gruß,
Sunshine