Re: [FUG-BR] sshguard
Pessoal, Não sei se o meu sshguard está bloqueando os IPs. Fiz as configurações certinhas, ele até mostra no log que está trabalhando, mas os IPs não são bloqueados pelo IPFW. Vejam: Sep 20 17:22:53 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures over 8 seconds. Sep 20 17:22:54 brain sshd[32502]: Invalid user accounts from 83.234.231.11 Sep 20 17:22:55 brain sshd[32502]: error: PAM: authentication error for illegal user accounts from 83.234.231.11 Sep 20 17:22:55 brain sshd[32502]: Failed keyboard-interactive/pam for invalid user accounts from 83.234.231.11 port 49912 ssh2 Sep 20 17:22:57 brain sshd[32505]: Invalid user aaron from 83.234.231.11 Sep 20 17:22:58 brain sshd[32505]: error: PAM: authentication error for illegal user aaron from 83.234.231.11 Sep 20 17:22:58 brain sshd[32505]: Failed keyboard-interactive/pam for invalid user aaron from 83.234.231.11 port 33210 ssh2 Sep 20 17:22:58 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures over 4 seconds. Tem que fazer alguma outra configuração no IPFW? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Ricardo Campos Passanezi ri...@ige.unicamp.br On Thu, Sep 17, 2009 at 02:43:20PM -0300, Luiz Gustavo S. Costa wrote: hum... então ele se baseia em uma blacklist ?!?! não. DESCRIPTION sshguard monitors logging activity and reacts to attacks by blocking their source addresses. Como coloquei numa outra mensagem: é só adicionar uma linha no syslog.conf (auth.info;authpriv.info |exec /usr/local/sbin/sshguard). Com isso, ele verifica as tentativas de ssh e bloqueia conforme o ataque. Não importa de onde venha. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Então o ssh-guard vai resolver =] -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Poisé, como na página do sshguard diz, a grande diferença destas outras ferramentas é que são scripts, diferente do sshguard que é compilada em C. Outro detalhe é que utilizo IPFW, no lugar de PF. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
gostei desta ferramenta. só não entendi como se usa ela.. a documentação não é lá essas coisas.. 2009/9/17 Emmanuel Alves manel...@gmail.com: Poisé, como na página do sshguard diz, a grande diferença destas outras ferramentas é que são scripts, diferente do sshguard que é compilada em C. Outro detalhe é que utilizo IPFW, no lugar de PF. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
On Thu, Sep 17, 2009 at 08:56:23AM -0300, Gustavo Freitas wrote: gostei desta ferramenta. só não entendi como se usa ela.. a documentação não é lá essas coisas.. Instala o port para o firewall/filtro de pacotes que utilizar. O prórpio port coloca no /etc/syslog.conf (na primeira linha após os comentários - dê uma olhada no arquivo pkg-install): auth.info;authpriv.info |exec /usr/local/sbin/sshguard Da manpage: sshguard does not make use of any configuration file. Instead, a combina- tion of optional arguments can be passed to its process on the command line, for modifying its default behaviour: -d run in debug mode: all logging is done to standard error, not syslog. -a num block an address after num attack attempts have been detected. (Default: 4) -p secs release a blocked address not sooner than secs seconds after being blocked. sshguard will release the address between X and 3/2 * X seconds. (Default: 7*60) -s secs forget about an address after secs seconds. If host A issues one attack every this many seconds, it will never be blocked. (Default: 20*60) -w addr/host/block/file see the WHITELISTING section. -f servicecode:pidfile see the LOG MESSAGE AUTHENTICATION section. Bastante simples, por sinal. []'s -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
gostei desta ferramenta. só não entendi como se usa ela.. a documentação não é lá essas coisas.. 2009/9/17 Emmanuel Alves manel...@gmail.com: Poisé, como na página do sshguard diz, a grande diferença destas outras ferramentas é que são scripts, diferente do sshguard que é compilada em C. Outro detalhe é que utilizo IPFW, no lugar de PF. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - - - -- Gustavo Freitas - Olá. Eu uso o sshguard-ipfw. A documentação é fraquinha, mas uma rápida leitura no código fonte me ajudou na compreensão. O sshguard-ipfw, por padrão, aplica bloqueio temporários entre rulesets 55000 e 55050. Esses valores podem ser modificados em /usr/ports/security/sshguard-ipfw/work/sshguard-X.X/src/config.h, alterando as seguintes linhas: /*#undef IPFW_RULERANGE_MAX*/ (provavelmente linha 108) pela linha abaixo: #define IPFW_RULERANGE_MAX 44999 /*#undef IPFW_RULERANGE_MIN*/ (provavelmente linha 111) pela linha abaixo: #define IPFW_RULERANGE_MIN 4 Na linha sprintf(args, add %u drop ip from %s to me, ruleno, addr); (provavelmente linha 84) você pode personalizar o comando de bloqueio. Saudações, Trober - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Qual a diferença entre sshguard e sshguard-ipfw? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Trober tro...@trober.com gostei desta ferramenta. só não entendi como se usa ela.. a documentação não é lá essas coisas.. 2009/9/17 Emmanuel Alves manel...@gmail.com: Poisé, como na página do sshguard diz, a grande diferença destas outras ferramentas é que são scripts, diferente do sshguard que é compilada em C. Outro detalhe é que utilizo IPFW, no lugar de PF. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - - - -- Gustavo Freitas - Olá. Eu uso o sshguard-ipfw. A documentação é fraquinha, mas uma rápida leitura no código fonte me ajudou na compreensão. O sshguard-ipfw, por padrão, aplica bloqueio temporários entre rulesets 55000 e 55050. Esses valores podem ser modificados em /usr/ports/security/sshguard-ipfw/work/sshguard-X.X/src/config.h, alterando as seguintes linhas: /*#undef IPFW_RULERANGE_MAX*/ (provavelmente linha 108) pela linha abaixo: #define IPFW_RULERANGE_MAX 44999 /*#undef IPFW_RULERANGE_MIN*/ (provavelmente linha 111) pela linha abaixo: #define IPFW_RULERANGE_MIN 4 Na linha sprintf(args, add %u drop ip from %s to me, ruleno, addr); (provavelmente linha 84) você pode personalizar o comando de bloqueio. Saudações, Trober - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Qual a diferença entre sshguard e sshguard-ipfw? []s Emmanuel Alves manel...@gmail.com [SNIP] Olá Emmanuel. No contexto package, não há diferença entre os ports security/sshguard-ipfilter, security/sshguard-ipfw, security/sshguard-pf e security/sshguard. Ambos usam o mesmo arquivo /usr/ports/distfiles/sshguard-1.3.tar.bz2. Porém, se existe quatro[1] ports diferentes, há uma razão para tal :) O Makefile de cada um possui entradas específicas para os sabores (flavors) de firewall utilizado! [1] http://www.freebsd.org/cgi/ports.cgi?query=sshguardstype=all Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Hum, não tinha reparado isto. Sorry :P []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Trober tro...@trober.com Qual a diferença entre sshguard e sshguard-ipfw? []s Emmanuel Alves manel...@gmail.com [SNIP] Olá Emmanuel. No contexto package, não há diferença entre os ports security/sshguard-ipfilter, security/sshguard-ipfw, security/sshguard-pf e security/sshguard. Ambos usam o mesmo arquivo /usr/ports/distfiles/sshguard-1.3.tar.bz2. Porém, se existe quatro[1] ports diferentes, há uma razão para tal :) O Makefile de cada um possui entradas específicas para os sabores (flavors) de firewall utilizado! [1] http://www.freebsd.org/cgi/ports.cgi?query=sshguardstype=all Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
ele usa o IPFW 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com a lista do site, que é atualizada conforme os usuários vão mandando os ips que ficam fazendo bruteforce. O que achei bacana neste SSHGUARD foi poder utilizar outros programas. -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.htmlhttp://home.nuug.no/%7Epeter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
hum... então ele se baseia em uma blacklist ?!?! 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com a lista do site, que é atualizada conforme os usuários vão mandando os ips que ficam fazendo bruteforce. O que achei bacana neste SSHGUARD foi poder utilizar outros programas. -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.htmlhttp://home.nuug.no/%7Epeter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
mas nada impede de usar os dois no mesmo server ;) 2009/9/17 Thiago Gomes thiagome...@gmail.com: ele usa o IPFW 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
O bruteforceblocker sim ... eu mesmo tenho ele instalado em todos meus servers ... e o número de tentativas de bruteforce diminuiu brutalmente (fica tudo no firewall) =D -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br hum... então ele se baseia em uma blacklist ?!?! 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com a lista do site, que é atualizada conforme os usuários vão mandando os ips que ficam fazendo bruteforce. O que achei bacana neste SSHGUARD foi poder utilizar outros programas. -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.htmlhttp://home.nuug.no/%7Epeter/pf/en/bruteforce.html http://home.nuug.no/%7Epeter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
Ehhehee Mais um processo carregado na memória. É mais vantagem, pelo jeito, usar o sshguard mesmo. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br mas nada impede de usar os dois no mesmo server ;) 2009/9/17 Thiago Gomes thiagome...@gmail.com: ele usa o IPFW 2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Pq não usar nativamente o pf para isso ? http://home.nuug.no/~peter/pf/en/bruteforce.htmlhttp://home.nuug.no/%7Epeter/pf/en/bruteforce.html funciona perfeito para ssh e qualquer outra porta e nem preciso de nenhum daemon a mais 2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com: Sou adepto do bruteforceblocker, possui integração com as tabelas do PF Funciona que é uma maravilha! =D http://danger.rulez.sk/index.php/bruteforceblocker/ -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/17 Emmanuel Alves manel...@gmail.com Pessoal, Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ Permite que várias tentativas de login por brute force sejam bloqueadas automaticamente. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshguard
On Thu, Sep 17, 2009 at 02:43:20PM -0300, Luiz Gustavo S. Costa wrote: hum... então ele se baseia em uma blacklist ?!?! não. DESCRIPTION sshguard monitors logging activity and reacts to attacks by blocking their source addresses. Como coloquei numa outra mensagem: é só adicionar uma linha no syslog.conf (auth.info;authpriv.info |exec /usr/local/sbin/sshguard). Com isso, ele verifica as tentativas de ssh e bloqueia conforme o ataque. Não importa de onde venha. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd