vice adres na jednom radku pri zadavani pravidla v IPFW

jaroslav votruba jaroslav.votruba at keytec.cz
Sat Nov 22 11:02:58 CET 2008


chtel bych se zeptat, jestli mohu pouzit vice adres na jednom radku pri 
zadavani pravidla do IPFW.
napr. ${fwcmd} add deny all from  10.20.30.20,20.30.40.50,30.40.50.60 to 
me  via ${oif}, podle manualu by to nemel byt problem. Ptam se proto, ze 
ted to nemam kde vyzkouset a do pondelka bych si chtel napsat .Nebo 
aspon promyslet scriptik na blokovani brute attacku. Vim , ze se o tom 
tu mnohokrat psalo a ze existuji jiz hotove nastroje, ale rad bych si to 
zkusil napsat sam v ramci procviceni.
zatim ramcova predstava je ta, ze z logu vygrepuji neuspesne prihlaseni 
za cca 15 min (zatim ale nevim , jak mam z tech radek odpocitat tech 15 
min), z toho vyjmu IP adresy, ktere jsou neuspesne vic jak 3x, ktere 
vlozim do pravidla s vysokym cislem. Stare pravidlo vyhodim a nove 
natahnu, to vse cronem kazdou minutu. Coz by melo poskytnout utocnikovi 
max 1 min a me dovolit po 15 min se prihlasit, kdybych se 3x netrefil.
neni to idealni, ale casem bych to chtel vylepsit.

navic bych asi pouzil nastaveni ssh s volbou

AllowUsers









More information about the Users-l mailing list