SShguard och ipv6
Gabriel Kihlman
gk at stacken.kth.se
Fri Apr 1 10:22:32 CEST 2011
On 04/01/11 09:00, Sven-Åke Svensson wrote:
>
> Är det någon som vet hur man får sshguard att reagera på intrångsförsök
> över ipv6?
Funkar här..
Från authlog:
Apr 1 10:16:16 orm sshd[23607]: Connection closed by
2001:6b0:1:ea:a00:20ff:fe89:22fc
Apr 1 10:16:16 orm sshguard[2642]: Blocking
2001:6b0:1:ea:a00:20ff:fe89:22fc:6 for >630secs: 40 danger in 3 attacks
over 9 seconds (all: 40d in 1 abuses over 9s).
# pfctl -T show -t sshguard|grep 2001
2001:6b0:1:ea:a00:20ff:fe89:22fc
#
Detta är på OpenBSD 4.8, inget ändrat i syslog.conf,
# /usr/local/sbin/sshguard -v
sshguard 1.4.4
#
# grep sshguard /etc/rc.local
if [ -x /usr/local/sbin/sshguard ]; then
echo -n ' sshguard'
/usr/local/sbin/sshguard -w /etc/friends -l /var/log/authlog
>/dev/null 2>&1 &
#
/gabriel
More information about the BUS
mailing list