Welkson Renny de Medeiros escreveu: > Uso PF. > No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu > uso para o SSH. > > # libera conexoes ssh (acima tem um block para brute force) > pass in on $ext_if proto tcp from any to any port 22222 flags S/SA keep > state \ > (max-src-conn 15, max-src-conn-rate 5/30, overload <bruteforce> > flush global) > > Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas > no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD. > > Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada > em log do pf... só vejo em tempo real.... ele grava isso em algum lugar? > (tipo o /var/log/security do ipfw?) > > [r...@intranet:/etc/firewall] # cat /bin/pffocus > tcpdump -n -e -ttt -i pflog0
Welkson, O que tem haver o subject da mensagem com esse conteúdo, não seria interessante mover o assunto da mensagem? O histórico agradece. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd