Программа помещения в черный список IP-адреса
Я вынужден сказать, что только производитель может восстанавливать некоторые данные. Может быть!
Ленточный накопитель известен как последовательная информационная поддержка.
Самый быстрый способ стереться медиа должны записать в начале ленты, потому что в конце записи или пишут FileMark, диск пишет специальный маркер, названный "Конец Данных".
Я никогда не видел специальной инструкции, доступной уровню SCSI, который разрешает читать мимо этого "Конца Данных".
Таким образом, проще говоря, Ваша лента была стерта в самый момент, первый байт был записью в начале ленты.
В этом пространстве есть несколько инструментов; однако я призываю с осторожностью использовать их, поскольку было обнаружено, что во многих из них есть эксплойты, которые делают их хуже, чем их отсутствие.
Вам также нужно будет решить, какую службу вы защищаете. HTTP, SMTP, POP и т. Д. Имеют разные инструменты.
Например, fail2ban: http://www.fail2ban.org/wiki/index.php/Main_Page
Может быть настроен для блокирования различных попаданий в журнал.
Взгляните на Port Sentry, он существует уже давно, и в большинстве дистрибутивов он по умолчанию включен в систему управления пакетами. Прослушивает настроенные неиспользуемые порты (например, Telnet 23), а iptables блокирует подключения к этим настроенным портам.
Это не самое элегантное решение, но, вероятно, более гибкое. Используйте комбинацию Snort, настраиваемых правил для поиска целевых атак, а затем SnortSam для создания настраиваемых правил межсетевого экрана. https://www.ibm.com/developerworks/web/library/wa-snort2/ http://codeidol.com/sql/network-security-hack/Network-Intrusion-Detection/Automatically- Атакующие брандмауэры с SnortSam / Fail2ban, очевидно, является вариантом, http://blog.shadypixel.com/spam-log-plugin/