Tak.
Ja mam firewalla Zciecha (troszkę zmodyfikowany - patrz Forum-> szukaj) i taki skrypcik:
# skrypt sprawdzajcy Blasetera i Sasera na eth1 (siec wew.)
echo '#'
echo '# Saser'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Saser | more
echo '#'
echo '# Blaster'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Blas | more
eth1 to siec wew.
Wystarczy powiązać to z jakimś powiadomieniem i blokadą na firewall'u i po sprawie.
Ja to robie ręcznie: daję userowi 24 godz. i dopiero go blokuję.
Czasami sa pomyłki
_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator