bruteblock a cricket
Jindra Fucik
fulda at seznam.cz
Sun Dec 20 19:02:26 CET 2009
----- Original Message -----
>> hodinu je blokaze ukoncena a utocnik se muze zacit pokouset znovu, jenze
>> pak nastane situace z predchoziho pripadu - pocet > maximum a tim padem
>> se neblokuje ale napise se hlaska do logu. Dalo by se rict, ze staci
>> obcas restartovat bruteblock, aby si uvolnil tuhle tabulku, ale to taky
>> neni spravne, protoze tim padem prijde o informace o "pomalejch"
>> utocnicich. Takze jsem udelal patch, kterej rika, ze v pripade ze
>> pocet>maximum, tak se mimo jine nastavuje pocet =1 (predpokladam, ze je
>> to nove kolo a muzeme zacit pocitat od jednicky)
> Pokud jsem ja spravne pochopil (bruteblock pouzivam), tak se zablokovani
> deje pridanim zaznamu do tabulky IPFW (PF) s informaci, jak dlouho ma
> blokace trvat. Tento zaznam pak vyhazuje daemon bruteblockd.
> Ja bych pak za nejlogictejsi povazoval takove chovani, kdy se pri
> zablokovani adresy proste zaznam z pole proste vymaze. Adresa je
> zablokovana, nemusime se o ni vubec starat. Az ji brutebockd odblokuje, a
> prijde z ni nejaky dalsi pokus o utok, zacneme s ni pracovat, jako s uplne
> novou adresou.
>
> ...ja byl dodnes presvedceny o tom, ze se to ale takto chova. Zdrojaky
> jsem necetl.
Ano, ja jsem si to myslel taky, ale to pole je udelane dost zjednodusene - a
to zjednoduseni je zalozene na tom, ze se celkem netrivialne zmensuje -
takze ho proste nezmensujou.
Mimochodem - vyzkousej muj patch. Po jeho aplikaci jsem zmensil maily z
distribuovanych utoku na tretinu.
More information about the Users-l
mailing list