[BSD] beprobalkozasok ssh -n
Adam Hoka
adam.hoka at gmail.com
2008. Nov. 24., H, 19:38:58 CET
pwmosquito wrote:
> # touch /etc/pf_bad_hosts
> # vi /etc/pf.conf
> table <bad_hosts> persist file "/etc/pf_bad_hosts"
> block in log quick on $ext_if from <bad_hosts> to any
> pass in log on $ext_if proto tcp from any to $ext_addr port 22 flags
> S/SA synproxy state \
> (max-src-conn-rate 10/5, overload <bad_hosts> flush global)
> # pfctl -f /etc/pf.conf
>
> Ebben a peldaban ha valaki 10szer probalkozik 5 masodpercen belul, akkor
> megy a tiltolistara. A ratiot szajiz szerint finomithatod.
> Aztan pl irhatsz egy kis scriptet, ami ezt a file-t tisztitja, vagy ilyesmi.
expiretable -v -d -t 24h bruteforce (vagy ami a tabla neve)
> Aumgy en mindig custom high porton futtatom az ssh-t, es igy gyak. 0 az
> ilyen probalkozasok szama.
>
>
> Fazekas Mihály wrote:
> > Sziasztok,
> >
> > Felfedeztem a log -okban, hogy kulonbozo ip cimekrol tortennek
> > "beprobalkozasok".
> > Eleg gyenge akciok, de azert nem szeretnem felvallrol venni.
> > Az, hogy a pf -ben kitiltom az adott cimeket, az egy dolog.
> >
> > Hogy tudnam azt megoldani (egyszeruen), hogy ha pl. 1 ip cimrol
> > jon x db "Invalid user" y idon belul, akkor z idore felejtse el
> > az adott ip -t? (mindenfele manualis beavatkozas nelkul)
> >
> >
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
--
When in doubt, use brute force.
Adam Hoka <ahoka at NetBSD.org>
Adam Hoka <ahoka at MirBSD.de>
Adam Hoka <adam.hoka at gmail.com>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: nem elérhető
Type: application/pgp-signature
Size: 486 bytes
Desc: nem elérhető
URL: <http://datacast.hu/pipermail/bsd/attachments/20081124/14168c73/attachment.pgp>
További információk a(z) BSD levelezőlistáról