PF ve FBSD blokovani na zaklade pocitani

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Wed May 14 23:39:38 CEST 2014


Riesim to tak, ze mam script v perle, ktory kazdu minutu vykona ipfw 
show a prebehne syslog-ng.
Zanalyzuje hity a potom sa rozhodne ake pravidla prida alebo ubere.
Nie je problem nastavit logiku, ze po konkretnom type cinnosti (utokov) 
odstavi danu IP na primerany cas.

Jozef


Dňa 14.5.2014 23:07 Radek Krejča wrote / napísal(a):
>> Na UDP jsem to nikdy nezkousel, ale na TCP pro ssh i pro http provoz to
>> pouzivam celkem bezne a funguje to presne tak, jak si to clovek
>> nastavi.
>> Na ssh se s tim daji celkem dobre blokovat ty automatizovane utoky, co
>> zkousi hadat hesla.
>>
> Ahoj, no prave zjistuji, ze na UDP mi to nefunguje, na TCP ano. Bohuzel ten utok je vedeny pres UDP. Procitam, co dale, zatim nic moc.
> Radek
>



More information about the Users-l mailing list