
Üdv.<br><br>Én sshguard-ot használok.<br><br>cd /usr/ports/security/sshguard/ && make install clean<br><br>ee /etc/syslog.conf<br><br><a href="http://auth.info">auth.info</a>;<a href="http://authpriv.info">authpriv.info</a> |/usr/local/sbin/sshguard<br>

<br>/etc/rc.d/syslogd restart<br><br><div class="gmail_quote">2008/11/24 István Szukács <span dir="ltr"><<a href="mailto:leccine@gmail.com">leccine@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

eleg regi tortenet<br><br>block drop in quick   on $ext_if proto tcp    from <ssh-bruteforce>   to $ipbt/24     port 22<br><br>pass in  quick   on $ext_if proto tcp                    from any        to $ipbl        port 22                 flags S/SA  keep state \<br>


(max-src-conn-rate 5/30, overload <ssh-bruteforce> flush global)<br><br>udv,<br>I.<br><br><br><div class="gmail_quote">2008/11/24 Fazekas Mihály <span dir="ltr"><<a href="mailto:michael@goliat.eik.bme.hu" target="_blank">michael@goliat.eik.bme.hu</a>></span><div>

<div></div><div class="Wj3C7c"><br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Sziasztok,<br>

<br>

Felfedeztem a log -okban, hogy kulonbozo ip cimekrol tortennek<br>

"beprobalkozasok".<br>

Eleg gyenge akciok, de azert nem szeretnem felvallrol venni.<br>

Az, hogy a pf -ben kitiltom az adott cimeket, az egy dolog.<br>

<br>

Hogy tudnam azt megoldani (egyszeruen), hogy ha pl. 1 ip cimrol<br>

jon x db "Invalid user" y idon belul, akkor z idore felejtse el<br>

az adott ip -t? (mindenfele manualis beavatkozas nelkul)<br>

<font color="#888888"><br>

--<br>

ICQ: 45766480, MSN: <a href="mailto:michael@mail.bme.hu" target="_blank">michael@mail.bme.hu</a>, Phone: 463-1966<br>

_______________________________________________<br>

BSD levlista<br>

<a href="mailto:BSD@hu.freebsd.org" target="_blank">BSD@hu.freebsd.org</a><br>

<a href="http://www.hu.freebsd.org/hu/mailman/listinfo/bsd" target="_blank">http://www.hu.freebsd.org/hu/mailman/listinfo/bsd</a><br>

</font></blockquote></div></div></div><font color="#888888"><br><br clear="all"><br>-- <br>the sun shines for all<br>

</font><br>_______________________________________________<br>

BSD levlista<br>

<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>

<a href="http://www.hu.freebsd.org/hu/mailman/listinfo/bsd" target="_blank">http://www.hu.freebsd.org/hu/mailman/listinfo/bsd</a><br>

<br></blockquote></div><br>