používáte něco proti brute-force atakům
Divacky Roman
xdivac02 at stud.fit.vutbr.cz
Thu Apr 20 16:48:10 CEST 2006
On Thu, Apr 20, 2006 at 10:59:58AM +0200, Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
>
> Máte někdo něco podobnýho?
docela seksy je todle:
block quick from <bad_hosts> pass in on $ext_if proto tcp to $webserver port www flags S/SA keep \
state ( max-src-conn-rate 100/10, overload <bad_hosts> flush global)
tohle je priklad na web, ale upravit to na ssh nemuze byt problem :)
More information about the Users-l
mailing list