ログ監視ツール。 sshdに対する不正アクセスを動的に防ぐ sshdのログを監視し、特定のパターンが見つかったときに、接続元IPからのアクセスを禁止するルールをパケットフィルタに追加する。アクセス禁止は一定時間後に自動解除することも可能。 必要なもの Swatch iptables at (自動解除する場合) 予めディレクトリを作成 mkdir /var/log/swatch 起動スクリプト vi /etc/init.d/swatch #!/bin/sh PATH="/sbin:/bin:/usr/sbin:/usr/bin" NAME="swatch" DAEMON="/usr/bin/swatch" DESC="simple watcher" CONFFILE="/etc/swatch.conf" #LOGFILE="/var/log/secure" LOGFILE="/var/log