http://jnlin.org/2005/12/15/100/ Eric's point of view and mumuring... Tue, 06 Jan 2009 13:19:22 +0000 http://wordpress.org/?v=2.7 hourly 1 http://jnlin.org/2005/12/15/100/comment-page-1/#comment-1487 jnlin Sun, 18 Dec 2005 17:29:47 +0000 http://jnlin.org/?p=100#comment-1487 請不要用這個 script 了, 改用 sshit 吧 :p 請不要用這個 script 了, 改用 sshit 吧 :p

]]> http://jnlin.org/2005/12/15/100/comment-page-1/#comment-1467 小翰 Sat, 17 Dec 2005 13:15:36 +0000 http://jnlin.org/?p=100#comment-1467 不好意思，不太知道怎麼安裝在系統上面呢 請知道的大大能教一下嘛 謝謝唷。 不好意思，不太知道怎麼安裝在系統上面呢
請知道的大大能教一下嘛
謝謝唷。

]]> http://jnlin.org/2005/12/15/100/comment-page-1/#comment-1450 jnlin Fri, 16 Dec 2005 03:17:13 +0000 http://jnlin.org/?p=100#comment-1450 大家的作法都差不多 :P 大家的作法都差不多

]]> http://jnlin.org/2005/12/15/100/comment-page-1/#comment-1449 ypchen Fri, 16 Dec 2005 02:02:34 +0000 http://jnlin.org/?p=100#comment-1449 關於這個暴力 try 的問題，因為我的系統是 Gentoo Linux 然後 log 系統是 metalog，所以我自己這邊的做法，是去 metalog 那邊，設一個類似 handler 的東西. 一但有 ssh 的 log entry 進來，就啟動自己寫的一個小 script file 去看看是不是暴力 try (簡單的字串比對而已). 如果是的話，記錄下來，再來看看連續幾次後，就去設 iptable 把那個 ip 來的所有 packet 全部 drop 掉，並且 email 給我這個 drop 事件. 這樣擋應該也還蠻有效果的. 關於這個暴力 try 的問題，因為我的系統是 Gentoo Linux 然後 log 系統是 metalog，所以我自己這邊的做法，是去 metalog 那邊，設一個類似 handler 的東西. 一但有 ssh 的 log entry 進來，就啟動自己寫的一個小 script file 去看看是不是暴力 try (簡單的字串比對而已). 如果是的話，記錄下來，再來看看連續幾次後，就去設 iptable 把那個 ip 來的所有 packet 全部 drop 掉，並且 email 給我這個 drop 事件. 這樣擋應該也還蠻有效果的.

]]> http://jnlin.org/2005/12/15/100/comment-page-1/#comment-1448 jnlin Fri, 16 Dec 2005 01:37:17 +0000 http://jnlin.org/?p=100#comment-1448 剛剛看了一下 File::Tail, 發現他是 sleep() 一段時間以後去檢查檔案是不是被 reopen, 效果會比 tail -F 用 kqueue 檢查來的差. 剛剛看了一下 File::Tail, 發現他是 sleep() 一段時間以後去檢查檔案是不是被 reopen, 效果會比 tail -F 用 kqueue 檢查來的差.

]]> http://jnlin.org/2005/12/15/100/comment-page-1/#comment-1447 gslin Fri, 16 Dec 2005 00:06:16 +0000 http://jnlin.org/?p=100#comment-1447 用 File::Tail 吧，做完以後丟 ports XD 用 File::Tail 吧，做完以後丟 ports XD

]]>