DenyThem 介绍
DenyThem旨在保护免受恶意攻击你的Linux系统的程序。这是一个积极的反应系统,破坏和阻止字典攻击和DOS攻击。
DenyThem 默认使用 /var/log/syslog 和 /var/log/auth.log
日志文件来探测是否遭受入侵。当发现来自同一个IP地址的入侵企图时,就会自动将这个IP地址加到防火墙的黑名单中。
Ubuntu 下的安装方法:
Install Steps – Ubuntu 8.10
1. Save/extract denythem.pl to: /usr/local/sbin/denythem.pl
2. Run: sudo apt-get install libdate-pcalc-perl
3. Run sudo crontab -e
4. Add this to cron: 30 * * /usr/local/sbin/denythem.pl
5. Optional: Add or remove countries in the top of the denythem.pl file. You
can also add flags or other logs. I plan on making a UI for this at some
point.
