sshd
Divacky Roman
xdivac02 at stud.fit.vutbr.cz
Thu Nov 10 14:43:11 CET 2005
On Wed, Nov 09, 2005 at 05:03:59PM +0100, Petr Macek wrote:
> K tomu bych taky neco mel:
> Mam plne logy podobnych hlasek, z jeden IP nekdo zkousi hesla (ssh).
> U jednoho linuxu jsem potkal reseni, ze kdyz se to z jedne IP nekolikrat
> nepovede, ze byla problematicka IP nejak zariznuta (ale myslim ne ze to
> enbylo firewallem, ale primo ssh si tu IP pridalo do nejakeho souboru a
> chvili ji ignorovalo).
> Ale je to nejaka historicka vec, uz ani nevim, jak to byla distribuce.
> Nejde neco takoveho na BSD?
man pf.conf:
block quick from <bad_hosts>
pass in on $ext_if proto tcp to $webserver port www flags S/SA keep state \
(max-src-conn-rate 100/10, overload <bad_hosts> flush global)
todle je sice pro www ale upravit to na ssh by nemela byt rocket-science ;)
nedela to sice uplne presne to co chces ty ale je to imho dostatecne reseni a
clovek si nezabordeli system portama u kterych po case zapomene co delaji
More information about the Users-l
mailing list