ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Michael Lednev                       2:5020/400     10 Oct 2006  18:16:08
 To : Alex Antonov
 Subject : Re: окирование попыток подкючения ( SSH )
 -------------------------------------------------------------------------------- 
 

 Hello, Alex!
 You wrote  on Tue, 10 Oct 2006 11:31:50 +0000 (UTC):
 
  AA> Вопрос:
  AA> Как ( не ставя порт сенси ) можно заблокировать
  AA> ip после определенного количества неудачных попыток
  AA> Есть ли лучшее решение чем анализировать auth.log ( периодически из
  AA> скрипта )
  AA> и создавать правило fw
 
 у меня вот так
 
 pass in quick proto tcp to $ext_if_1 port ssh keep state \
         (max-src-conn 10, max-src-conn-rate 5/60, overload <badssh> flush)
 block in log quick proto tcp from <badssh> to port ssh probability 67%
 
 кажется здесь же и прочитал, это в pf.conf, в логе за сутки порядка двух 
 десятков записей типа invalid user
 
 --
 With best regards, Michael Lednev.  E-mail: reaper@vibrators.ru 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    окирование попыток подкючения ( SSH )   Alex Antonov   10 Oct 2006 15:31:50   Re: окирование попыток подкючения ( SSH )   Dmitriy Kirhlarov   10 Oct 2006 15:36:52   Re: окирование попыток подкючения ( SSH )   Maxim Konovalov   10 Oct 2006 16:13:50   Re: окирование попыток подкючения ( SSH )   Dmitriy Kirhlarov   10 Oct 2006 16:17:53   Core 2 Duo   Kir   10 Oct 2006 17:22:45   окирование попыток подкючения ( SSH )   Valentin Nechayev   11 Oct 2006 12:09:38   Re: окирование попыток подкючения ( SSH )   Eugene Grosbein   11 Oct 2006 17:58:01   Re^2: окирование попыток подкючения ( SSH )   Stas Degteff   13 Oct 2006 11:25:52   Re: окирование попыток подкючения ( SSH )   Eugene Grosbein   13 Oct 2006 13:23:32   Re^2: окирование попыток подкючения ( SSH )   Stas Degteff   20 Oct 2006 16:05:26   Re: окирование попыток подкючения ( SSH )   Valentin Nechayev   12 Oct 2006 03:09:39   окирование попыток подкючения ( SSH )   Andrey Ostanovsky   10 Oct 2006 18:32:04   Re: окирование попыток подкючения ( SSH )   Michael Lednev   10 Oct 2006 18:16:08   Re: окирование попыток подкючения ( SSH )   Mykola Dzham   10 Oct 2006 19:55:28   Re: окирование попыток подкючения ( SSH )   Michael Lednev   11 Oct 2006 23:25:12   Re: окиpование попыток подкючения ( SSH )   Anton Barantsev   10 Oct 2006 18:53:04   окирование попыток подкючения ( SSH )   Leizer A. Karabin   10 Oct 2006 21:36:23   Re: окирование попыток подкючения ( SSH )   Valentin Nechayev   12 Oct 2006 02:11:58   окирование попыток подкючения ( SSH )   Alex Masterov   11 Oct 2006 08:31:12