В последние годы я использую идеальное программное обеспечение denyhosts для анализа журналов и запрета доступа, если на каком-то IP-адресе есть 3 или более неудачных входа в систему.
Мне это нравится, но проблема в том, что мои слабые компьютеры потребляют слишком много памяти и процессора.
Может быть какой-нибудь софт без интерпетатора будет лучше.
Вы можете предложить?
Если вас беспокоит нагрузка на свои серверы, то, безусловно, кажется, что можно настроить системный журнал для отправки ваших журналов в какую-то другую систему на пути. Я не могу дать вам точных сведений, но, безусловно, кажется, что все ваши журналы должны быть собраны на центральном хосте восходящего потока, который будет выполнять все необходимые шаги по предотвращению вторжений.
Вы также можете настроить iptables в поле, чтобы ограничить количество подключений. Это в дополнение или вместо denyhosts / fail2ban должно значительно сократить количество запросов, на которые эти приложения должны реагировать.
Попробуйте посмотреть fail2ban. и / или ... поверните ваши журналы, чтобы они не становились слишком большими для анализа.
если вы используете OpenBSD (или имеете брандмауэр где-то перед рассматриваемой машиной), вы можете использовать pf (4) (или эквивалент для других инструментов брандмауэра, например iptables / ipchains), чтобы заблокировать доступ к заданному IP-адресу в течение произвольного времени после произвольного количества неудачных попыток входа в систему.
на самом деле, если использование CPU / RAM в denyhosts вызывает у вас проблемы, вы можете в любом случае переключиться на OpenBSD для ОС, которая хорошо работает на старом оборудовании из коробки. видеть http://www.nmedia.net/flashdist/