Только что обнаружил попытку взлома своего домашнего сервака через веб. Адрез заблокировал, на мыло, указанное в данных whois, отправил уведомление.

В связи с этим возникает вопрос: какой софт использовать для предотвращения подобных ситуаций? Ведь даже если и не поломают, то в любом случае создаётся нежелательная нагрузка на сервак (не поломают, так хоть задосят, гады). Что можете посоветовать из Open Source проектов?

ОС - Linux.

Сам тоже буду искать, но хотелось бы получить отзывы тех, кто уже пользовался подобными системами.

Добавлено Сбт 10 Мар 2007 03:32:16 :
Требования к системе:
- Защита от скана портов
- Защита от брутфорса ssh
- Защита от брутфорса ftp
- Защита от атак с веба (при условии, что логи для разных виртуалхостов могут храниться в разных файлах)
- Открытые исходники

Грамотно настроенный iptables
Еще перенеси ssh на другой порт. Хотя в iptables частоту обращений к порту можно задать. Помогает такой ход, когда после 3 попыток комп блокируется на минуту.

А от такой фигни что может помочь?

INFOMAN
Копай в сторону блока по айпи в случае большого числа запросов в малое время.

В логах - последствия работы сканера.

снорт ставь

* net-analyzer/fail2ban
     Available versions:  0.6.2-r1 ~0.7.5-r1 ~0.7.6 ~0.7.6-r1
     Homepage:            http://fail2ban.sourceforge.net/
     Description:         Bans IP that make too many password failures

* net-analyzer/portsentry
     Available versions:  1.1-r7 1.2
     Homepage:            http://sourceforge.net/projects/sentrytools/
     Description:         Automated port scan detector and response tool

* net-analyzer/snort
     Available versions:  2.4.5 2.6.1.2 2.6.1.3-r1
     Homepage:            http://www.snort.org/
     Description:         Libpcap-based packet sniffer/logger/lightweight IDS