W przypadku gdy w logach pojawi się seria logowań do usługi, dla dużej liczby powtórzeń istnieje uzsadanione przypuszczenie, że mamy do czynienia z atakiem brutalnym, czyli próbowane są po kolei pary użytkownik i hasło.
Z pomocą w tej sytuacji przychodzi iptables - firewall na linux ie.
Proponuję następujące dwie reguły, które odetną atakującego:
iptables -I INPUT -p tcp --dport 110 -i eth0 -m state --state NEW -m recent --set
(110 - port pop3, eth0 - interfejs wejściowy)
Powyższa reguła czeka na połączenia na pop3 (port 110) poprzez interfejs eth0. Możesz zduplikować tą regułkę dla każdej innej usługi typu ssh (port 22), itp.

oraz druga regułka:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j DROP
Mówi ona iptables żeby odrzucał każde trzecie połączenie z atrybutem NEW, które pochodzi z tego samego IP w czasie 60 sekund.

 

Facet dał ogłoszenie do gazety "Szukam żony". Jeszcze tego samego dnia otrzymał mnóstwo odpowiedzi. Zdecydowana
większość zaczynała się słowami "Weź pan moją"