2013/07/03

22番ポートへのアクセスうざい

ログが溜まってうざいですね。お隣の国からのアタックうざいです。ポート変えた方がいいのかなー。

hosts.allow 更新するスクリプトをcron.daily してるけど、それでも来るもんは来ますね。dailyである必要は全然なくって週一とか月一とかで良さそうですが。

#!/bin/sh
MASK_TEXT_URL='http://nami.jp/ipv4bycc/mask.txt.gz'
WORKDIR=`mktemp -d`
cd $WORKDIR
wget "$MASK_TEXT_URL" 2> /dev/null > /dev/null
if [ $? -ne 0 ]; then
exit 1;
fi
gunzip "$WORKDIR"/mask.txt.gz
echo 'sshd: 192.168.1.' > hosts.allow
sed -n 's/^JP\t/sshd: /p' "$WORKDIR"/mask.txt >> hosts.allow
echo "sshd: ALL" > hosts.deny
cp ./hosts.allow ./hosts.deny /etc
rm -rf "$WORKDIR"
view raw update_ssh_hosts.sh hosted with ❤ by GitHub

あとは、一応Logwatch設定してる。

ログ見るのも大変すね。Rainbowってのがなかなかいい感じです。

Colorize commands output or STDIN using patterns.

他にも似たようなのはいろいろあるみたい。

これとか

written by time:
labels : , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)