Blocka portscanning med PF?
Anders Troback
freebsd at troback.com
Thu Feb 4 19:07:37 CET 2010
Den Thu, 4 Feb 2010 17:42:30 +0100
skrev Oskar Holmlund <ikarso at gmail.com>:
> 2010/2/4 Anders Troback <freebsd at troback.com>:
> > Hej!
> >
> > Någon som känner till om man kan få PF att känna igen portscanning
> > och eller program som tex. Nessus och Core Impact?
> >
> > Det finns ju en jättefin bruteforce för ssh till PF så jag tänkte
> > att det kanske finns något bra sätt att blocka allt från ett IP som
> > portscannar!
> >
> >
> > \\anders
> > _________________________________________________
> > BSD Users Sweden -- BUS at stacken.kth.se
> > https://lists.stacken.kth.se/mailman/listinfo/bus
> >
>
> http://johan.fredin.info/openbsd/block_ssh_bruteforce.html
>
> Låter ju ungefär som det du efterfrågar.
>
Hmmmm, nej det är precis det jag inte menar, det där gör jag redan...:-)
Det jag menar är om någon portscannar servern vill jag att PF blockar
all trafik från den som scannar mig genom att tex lägga in IP:n i en
tabell som jag senare kan tömma med expiretable!
SSH skyddar jag redan med PF:s max-src-conn-rate och overload regel
plus att jag kör denyhosts, allt för att vara på den säkra sidan:-)
More information about the BUS
mailing list