sshguard
http://opentechpress.jp/developer/article.pl?sid=07/03/08/0136242
うーん denyhosts との違いがわからん。著者は denyhosts を知らんのだろうか。
denyhosts は、
>
cron などで定期的に実行する。ただしデーモンモードもある
>
適当なタイミングで(cronなら起動時、デーモンモードなら設定された時間おきに)ログファイルをぜんぶ読み込んで解析
>
接続拒否には TCP wrapper を使う
というようになっている。記事を読むかぎりだと、この sshguard は、
>
常時起動が基本
>
ファイルを定期的に読み込むようなことはできないので、 tail -F する
>
Linux の firewall (iptable) にだけ対応
という違いがあるようだが、このように見てみると現状では denyhosts の方がいいような気がするなあ。
ちなみにどっちも python スクリプト。
Category: Uncategorized
You can follow any responses to this entry via
RSS.
Both comments and trackbacks are currently closed.
