> gostei desta ferramenta. só não entendi como se usa ela.. a > documentação não é lá essas > coisas.. > > 2009/9/17 Emmanuel Alves <manel...@gmail.com>: >> Poisé, como na página do sshguard diz, a grande diferença destas outras >> ferramentas é que são scripts, diferente do sshguard que é compilada em >> C. >> >> Outro detalhe é que utilizo IPFW, no lugar de PF. >> >> []s >> >> Emmanuel Alves >> manel...@gmail.com >> >> --------------------------------------------------------------------- >> Twitter: http://www.twitter.com/emartsnet >> Linked In: http://www.linkedin.com/in/emartsnet >> >> >> 2009/9/17 Matheus L. Abreu <matheusl.ab...@gmail.com> >> >>> Sou adepto do bruteforceblocker, possui integração com as tabelas do PF >>> Funciona que é uma maravilha! =D >>> >>> http://danger.rulez.sk/index.php/bruteforceblocker/ >>> >>> ---- -- >>> Matheus L. Abreu >>> [ matheusl dot abreu (a) gmail.com ] >>> [ http://matheuslamberti.blogspot.com ] >>> >>> "Sine qua non" >>> "In theory there is no difference between theory and practice, but in >>> practice there is." >>> "Para obter algo que você nunca teve, precisa fazer algo que nunca >>> fez." >>> >>> >>> 2009/9/17 Emmanuel Alves <manel...@gmail.com> >>> >>> > Pessoal, >>> > >>> > Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ >>> > >>> > Permite que várias tentativas de login por brute force sejam >>> bloqueadas >>> > automaticamente. >>> > >>> > []s >>> > >>> > Emmanuel Alves >>> > manel...@gmail.com >>> > >>> > --------------------------------------------------------------------- >>> > Twitter: http://www.twitter.com/emartsnet >>> > Linked In: http://www.linkedin.com/in/emartsnet >>> > ------------------------- >>> > >>> ------------------------- >>> >> ------------------------- >> > > > > -- > Gustavo Freitas > ------------------------- >
Olá. Eu uso o "sshguard-ipfw". A documentação é fraquinha, mas uma rápida leitura no código fonte me ajudou na compreensão. O sshguard-ipfw, por padrão, aplica bloqueio temporários entre rulesets 55000 e 55050. Esses valores podem ser modificados em /usr/ports/security/sshguard-ipfw/work/sshguard-X.X/src/config.h, alterando as seguintes linhas: /*#undef IPFW_RULERANGE_MAX*/ (provavelmente linha 108) pela linha abaixo: #define IPFW_RULERANGE_MAX 44999 /*#undef IPFW_RULERANGE_MIN*/ (provavelmente linha 111) pela linha abaixo: #define IPFW_RULERANGE_MIN 40000 Na linha sprintf(args, "add %u drop ip from %s to me", ruleno, addr); (provavelmente linha 84) você pode personalizar o comando de bloqueio. Saudações, Trober - - - - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd