[BSD] beprobalkozasok ssh -n

[pwmosquito]

# touch /etc/pf_bad_hosts
# vi /etc/pf.conf
table <bad_hosts> persist file "/etc/pf_bad_hosts"
block in log quick on $ext_if from <bad_hosts> to any
pass in log on $ext_if proto tcp from any to $ext_addr port 22 flags 
S/SA synproxy state \
    (max-src-conn-rate 10/5, overload <bad_hosts> flush global)
# pfctl -f /etc/pf.conf

Ebben a peldaban ha valaki 10szer probalkozik 5 masodpercen belul, akkor 
megy a tiltolistara. A ratiot szajiz szerint finomithatod.
Aztan pl irhatsz egy kis scriptet, ami ezt a file-t tisztitja, vagy ilyesmi.

Aumgy en mindig custom high porton futtatom az ssh-t, es igy gyak. 0 az 
ilyen probalkozasok szama.


Fazekas Mihály wrote:
> Sziasztok,
>
> Felfedeztem a log -okban, hogy kulonbozo ip cimekrol tortennek
> "beprobalkozasok".
> Eleg gyenge akciok, de azert nem szeretnem felvallrol venni.
> Az, hogy a pf -ben kitiltom az adott cimeket, az egy dolog.
>
> Hogy tudnam azt megoldani (egyszeruen), hogy ha pl. 1 ip cimrol
> jon x db "Invalid user" y idon belul, akkor z idore felejtse el
> az adott ip -t? (mindenfele manualis beavatkozas nelkul)
>
>