Imagen de OpenBox77
0 puntos

Hola, hace bastante que no posteaba nada aquí.
Estoy intentando detectar ataques de fuerza bruta, pero todos los métodos que se me ocurren son algo bastante hardcores.
A través del archivo /var/log/auth.log puedo ver la lista de logins fallidos, pero no se me ocurre nada decente.

Necesitaría saber si se han probado 10 o 15 pass fallidas contra el usuario root (solamente me interesa este) en los últimos 5 minutos, y si es asi poner una variable el 1 (boolean 1 me atacan, 0 estoy seguro.), es asi, porque despues monitorizo con Pandora FMS.

Muchas gracias.