Blocka portscanning med PF?
Mathias Stjernström
mathias at globalinn.com
Thu Feb 4 19:12:43 CET 2010
Sorry, glömde ursprungsfrågan. Läste den bara tidigare idag och blev nog lite förvirrad av SSH förslagen.
/m
On Feb 4, 2010, at 19:08 , Joakim Aronius wrote:
> * Mathias Stjernström (mathias at globalinn.com) wrote:
>> Det finns ett script som heter BlockSSHD. Den monitorerar valfri log och när den får ett bestämt antal failures från samma IP så lägger den till en pf-regel som blockerar användaren i bestämd tid.
>>
>> http://blocksshd.sourceforge.net/
>>
>> Har dock inte använt den själv för jag har slutat tillåta lösenords login via SSH :)
>>
>> /mathias
>
> Jo, men denna funktion finns redan i pf och den går att använda på godtycklig port, i.e. webservrar mm. (max-src-conn-rate)
>
> /jkm
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
More information about the BUS
mailing list