« B4A.5006 FaillissementSlurper in gebruik genomen. | Main | PHP Eclipse »
31 mei 2005
Logwatch voor www.brains4all.com
Om ongewenste elementen buiten de deur te houden op onze www-server bij Bytemark, draait daar vanaf nu een Swatch (Simple WATCHdog) scriptje. Het script houdt in de gaten of er mensen proberen in te loggen via SSH met vreemde loginnamen of ongeldige wachtwoorden.
Als zo'n inbraak poging ontdekt wordt, dan wordt het ip adres geblocked door de firewall en kunnen ze het dus niet nogmaals proberen.
De volgende ip adressen staan op de safelist (om ervoor te zorgen dat we onszelf niet buitensluiten):
127.0.0.1 (localhost)
80.68.89.8 (www.brains4all.com)
212.115.196.129 (zeus.brains4all.com)
212.92.75.67 (bart @ home)
82.176.64.17 (marko @ home)
De script-, config- en logfiles zijn te vinden in /root/logwatch/.
Het aan- en uizetscript staat in /etc/rc.d/init.d/swatchrc.
Als de server opstart, dan wordt het swatchscript gestart (vanuit /etc/rc.local) en de nieuwste iptables file wordt geladen (na elke blokkering wordt deze weggeschreven in /root/logwatch/iptables.saved).
Bij een blokkering wordt er een mailtje gestuurd naar sysop@brains4all.com.
Voor de geinteresseerden: een soortgelijk scriptje draaide al langer op zeus.brains4all.com (en bij Marko en Bart thuis :-)
Posted by bart at 31 mei 2005 11:34