Blocka portscanning med PF?

[Börje Josefsson]

För just det ändamålet (SSH mm) så är denyhosts ett utmärkt verktyg 
(finns i FreeBSD ports och NetBSD pkgsrc mm).

http://denyhosts.sourceforge.net/index.html

Däremot är det väl kanske inte rätt för det som ursprungsfrågan gällde.

--BJ

Peter Andersson wrote:
> Ett fulhack för ssh blockering:
> http://www.it-slav.net/blogs/2009/02/09/ssh-blocker-openbsd/
> 
> /Peter
> 
> Niklas Hallqvist wrote:
>> Fel!
>>
>> Du har t.ex. avsiktiligt tagit bort Path MTU discovery-mekanismen, och 
>> kan därmed råka ut för att
>> inte kunna prata i längre TCP-koppel med vissa hostar på nätet.
>>
>> Dessutom misstänker jag skarpt att den ursprunglige frågeställaren 
>> inte är särskilt intresserad av att inte kunna nås utifrån nätet.
>>
>> Det är som att säga att det bästa botemedlet mot alla sjukdomar är att 
>> ta livet av sig.  Visst, man blir inte sjuk längre, men vad är det för 
>> liv ;-)
>>
>> Om folk frågar A, så svara inte på fråga B.  Jag tror faktiskt han 
>> vill filtrera portscanners, inte annat.
>>
>> Niklas
>>
>>
>> Björn Wallentinus wrote:
>>>> Hej!
>>>>
>>>> Någon som känner till om man kan få PF att känna igen portscanning och
>>>> eller program som tex. Nessus och Core Impact?
>>>>
>>>> Det finns ju en jättefin bruteforce för ssh till PF så jag tänkte att
>>>> det kanske finns något bra sätt att blocka allt från ett IP som
>>>> portscannar!
>>>>     
>>> Jag blockar default ALLT som kommer som inte jag initierat. dvs:
>>> block all in
>>> pass all out keep state
>>>
>>> funkar fint, keep state gör att den släpper tillbaka trafiken jag 
>>> initierat.
>>>
>>> Mvh Björn
>>> _________________________________________________
>>> BSD Users Sweden -- BUS at stacken.kth.se
>>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>>
>>>   
>>
>> ------------------------------------------------------------------------
>>
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>   
> 
>