Skrip pesanan ‘Aldy’, untuk mendeteksi usaha bruteforce ssh di port 22, silakan disesuaikan bila port yang akan dideteksi bukan di port default nya.
Alur skrip :
- stage1 mendaftarkan ip sumber ke dalam address-list selama 1 menit.
- apabila dalam 1 menit di stage1 ada usaha login berikut nya lagi, masukan di address-list stage2 dan :
- usaha login ssh yang ketiga kali maka source address ybs akan dimasukan blacklist ip dengan rentang dropĀ selama 1 minggu + 3 hari.
Loading...
selamat mencoba, DWYOR!
No comments
You must be logged in to post a comment.