Mam swój domowy PC wystawiony na świat na paru portach (HTTP - nie jako webhosting, SSH ze zmienionym portem i parę innych) i do tego podpięta domena typu noip (nigdzie nieujawniona). W access.log Apacza widzę niezły spam ze skanów, np:
Przeglądanie z konsolki jest niewygodne. I tu moje pytanie: czego użyć aby trzymać te informacje np. w bazie MySQL, i/lub wygodnie przeglądać przez interfejs webowy. Dotyczy to zarówno SSH jak i Apacza. Czy może są jakieś gotowe narzędzia które chronią przed takimi skanami jak w/w? Nasycenie jest duże, codziennie 10 - 20 wpisów w access.log, z SSH na razie nic ale wolałbym wiedzieć.
Widziałem kiedyś fajną mapkę z ilością połączeń z danego kraju (po geoip). Może jakiś interfejs webowy który skanuje pliki access.log (apache) i syslog (ssh) lub backend który przerzuca to do sql? Nie ukrywam że przeglądanie tego wszystkiego z poziomu konsoli jest upierdliwe i mogłoby mi umknąć np. bruteforce na którąś ze stron.
Przeglądanie z konsolki jest niewygodne. I tu moje pytanie: czego użyć aby trzymać te informacje np. w bazie MySQL, i/lub wygodnie przeglądać przez interfejs webowy. Dotyczy to zarówno SSH jak i Apacza. Czy może są jakieś gotowe narzędzia które chronią przed takimi skanami jak w/w? Nasycenie jest duże, codziennie 10 - 20 wpisów w access.log, z SSH na razie nic ale wolałbym wiedzieć.
Widziałem kiedyś fajną mapkę z ilością połączeń z danego kraju (po geoip). Może jakiś interfejs webowy który skanuje pliki access.log (apache) i syslog (ssh) lub backend który przerzuca to do sql? Nie ukrywam że przeglądanie tego wszystkiego z poziomu konsoli jest upierdliwe i mogłoby mi umknąć np. bruteforce na którąś ze stron.
#linux #debian #mint