Blocka portscanning med PF?
Joakim Aronius
joakim at aronius.com
Thu Feb 4 19:08:26 CET 2010
* Mathias Stjernström (mathias at globalinn.com) wrote:
> Det finns ett script som heter BlockSSHD. Den monitorerar valfri log och när den får ett bestämt antal failures från samma IP så lägger den till en pf-regel som blockerar användaren i bestämd tid.
>
> http://blocksshd.sourceforge.net/
>
> Har dock inte använt den själv för jag har slutat tillåta lösenords login via SSH :)
>
> /mathias
Jo, men denna funktion finns redan i pf och den går att använda på godtycklig port, i.e. webservrar mm. (max-src-conn-rate)
/jkm
More information about the BUS
mailing list