používáte něco proti brute-force atakům

Robert Holbik jimy at kick.sk
Thu May 4 09:13:06 CEST 2006


Pentium wrote:
> Pouzivam toto http://danger.rulez.sk/projects/bruteforceblocker/
>
> je to pro PF ale da se to upravit jak clovek potrebuje prohledava
> to cronem log soubour a po definovanem poctu spojeni to da do deny
> host muze si tak clovek upravit co chce :] je to i v portech
> /usr/ports/security
>
> -----Original Message----- From: users-l-bounces at freebsd.cz
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jaroslav Votruba
> Sent: Thursday, April 20, 2006 11:00 AM To: FreeBSD mailing list
> Subject: používáte něco proti brute-force atakům
>
> v logu na serveru mám asi milion šest záznamů z několika IP který
> se snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít
>  stejný jméno a heslo,že maj minimální šanci,ale log je pak
> nepřehlednej.Míval jsem kdysi nějakou utilitku která mi vyzobávala
> IP,který se neúspěšně pokušely x krát spojit a rovnou ji hodily do
> /etc/hosts.deny(koukám ,že v BSD není) a do mailu mi hodily,že byla
>  zabanovaná.
>
> Máte někdo něco podobnýho?
>
Nazdar ved si spravi jednoduchy script krory ti zisti kolkon konekcii
robi dana ipka naraz a ak prekroci urcitu hranicu ju blokne...

Btw ssh nemam nikdy povolene len tak zvonka jedine ak je to public stroj.

No a host.deny naco ti je taka blbost ked mas pf alebo prikaz route...







More information about the Users-l mailing list