Olá Lista, já olhou alguma coisa sobre o http://www.ossec.net/
Em 18 de março de 2010 08:13, Felipe N. Oliva <felipe.n...@yahoo.com.br>escreveu: > Tenho o bruteblock em alguns servidores para controle de conexão no > smtp, ele le o arquivo de log e adiciona automaticamente o ip com um > determinado numero de conexões em uma tabela do ipfw. > > Joao, voce poderia enviar os arquivos de configuração para ssh e ftp? > > 2010/3/17 Davi Vercillo C. Garcia <davivcgar...@bsd.com.br>: > > > >> Fala pessoal, > >> > >> > >>>> Sua indagação despertou em mim a curiosidade de saber como softwares > como > >>>> fail2ban interagem com PF ou IPtables. > >>>> > >> De acordo com o site oficial... > >> > > > > Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh > > e muito ftp, e obtém erros de conexão. Ele recebe do syslog as > > mensagens de erro, compara com uma regex, e coloca em uma > > table se passa de um número de tentativas em um determinado > > tempo. Mas no final de 2006 fiz um outro uso para ele. > > > > Eu fiz uma regex para verificar setup de conexão a uma porta TCP 25, > > e se tiver muitas tentativas em 1 minuto, ele coloca em uma table > > que é usada em uma regra que proíbe conexões SMTP. > > > > A quem interessar, eu posso mandar os arquivos de regras. > > > > > > João Rocha. > > > > > >> "Fail2ban scans log files like /var/log/pwdfail or > >> /var/log/apache/error_log and bans IP that makes too many password > >> failures. It updates firewall rules to reject the IP address." > >> > >> Achei bem legal... não conhecia essa ferramenta... =P > >> > >> Abraços, > >> -- > >> Davi Vercillo C. Garcia > >> http://www.google.com/profiles/davivcgarcia > >> > >> "Waste time in learning things that do not interest us, deprives us of > >> discovering interesting things." > >> - Carlos Drummond de Andrade > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- atenciosamente, Franklin de França ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd