sshd

Divacky Roman xdivac02 at stud.fit.vutbr.cz
Thu Nov 10 14:43:11 CET 2005


On Wed, Nov 09, 2005 at 05:03:59PM +0100, Petr Macek wrote:
> K tomu bych taky neco mel:
> Mam plne logy podobnych hlasek, z jeden IP nekdo zkousi hesla (ssh).
> U jednoho linuxu jsem potkal reseni, ze kdyz se to z jedne IP nekolikrat 
> nepovede, ze byla problematicka IP nejak zariznuta (ale myslim ne ze to 
> enbylo firewallem, ale primo ssh si tu IP pridalo do nejakeho souboru a 
> chvili ji ignorovalo).
> Ale je to nejaka historicka vec, uz ani nevim, jak to byla distribuce.
> Nejde neco takoveho na BSD?

man pf.conf:
block quick from <bad_hosts>
           pass in on $ext_if proto tcp to $webserver port www flags S/SA keep state \
	   (max-src-conn-rate 100/10, overload <bad_hosts> flush global)

todle je sice pro www ale upravit to na ssh by nemela byt rocket-science ;)

nedela to sice uplne presne to co chces ty ale je to imho dostatecne reseni a
clovek si nezabordeli system portama u kterych po case zapomene co delaji



More information about the Users-l mailing list