Pessoal,
Não sei se o meu sshguard está bloqueando os IPs. Fiz as configurações
certinhas, ele até mostra no log que está trabalhando, mas os IPs não são
bloqueados pelo IPFW. Vejam:
Sep 20 17:22:53 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures
over 8 seconds.
Sep 20 17:22:54 brain
Sou adepto do bruteforceblocker, possui integração com as tabelas do PF
Funciona que é uma maravilha! =D
http://danger.rulez.sk/index.php/bruteforceblocker/
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
Sine qua non
In theory there is no
Então o ssh-guard vai resolver =]
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
Sine qua non
In theory there is no difference between theory and practice, but in
practice there is.
Para obter algo que você nunca teve, precisa fazer algo que
gostei desta ferramenta. só não entendi como se usa ela.. a
documentação não é lá essas
coisas..
2009/9/17 Emmanuel Alves manel...@gmail.com:
Poisé, como na página do sshguard diz, a grande diferença destas outras
ferramentas é que são scripts, diferente do sshguard que é compilada em C.
On Thu, Sep 17, 2009 at 08:56:23AM -0300, Gustavo Freitas wrote:
gostei desta ferramenta. só não entendi como se usa ela.. a
documentação não é lá essas
coisas..
Instala o port para o firewall/filtro de pacotes que utilizar. O prórpio
port coloca no /etc/syslog.conf (na primeira linha após os
gostei desta ferramenta. só não entendi como se usa ela.. a
documentação não é lá essas
coisas..
2009/9/17 Emmanuel Alves manel...@gmail.com:
Poisé, como na página do sshguard diz, a grande diferença destas outras
ferramentas é que são scripts, diferente do sshguard que é compilada em
C.
Qual a diferença entre sshguard e sshguard-ipfw?
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
2009/9/17 Trober tro...@trober.com
gostei
Qual a diferença entre sshguard e sshguard-ipfw?
[]s
Emmanuel Alves
manel...@gmail.com
[SNIP]
Olá Emmanuel.
No contexto package, não há diferença entre os ports
security/sshguard-ipfilter, security/sshguard-ipfw, security/sshguard-pf e
security/sshguard.
Ambos usam o mesmo arquivo
Hum, não tinha reparado isto. Sorry
:P
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
2009/9/17 Trober tro...@trober.com
Qual a diferença
Pq não usar nativamente o pf para isso ?
http://home.nuug.no/~peter/pf/en/bruteforce.html
funciona perfeito para ssh e qualquer outra porta e nem preciso de
nenhum daemon a mais
2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com:
Sou adepto do bruteforceblocker, possui integração com as
ele usa o IPFW
2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
Pq não usar nativamente o pf para isso ?
http://home.nuug.no/~peter/pf/en/bruteforce.html
funciona perfeito para ssh e qualquer outra porta e nem preciso de
nenhum daemon a mais
2009/9/17 Matheus L. Abreu
Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com
a lista do site, que é atualizada conforme os usuários vão mandando os ips
que ficam fazendo bruteforce.
O que achei bacana neste SSHGUARD foi poder utilizar outros programas.
--
Matheus L. Abreu
[ matheusl dot
hum... então ele se baseia em uma blacklist ?!?!
2009/9/17 Matheus L. Abreu matheusl.ab...@gmail.com:
Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com
a lista do site, que é atualizada conforme os usuários vão mandando os ips
que ficam fazendo bruteforce.
O que
mas nada impede de usar os dois no mesmo server ;)
2009/9/17 Thiago Gomes thiagome...@gmail.com:
ele usa o IPFW
2009/9/17 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
Pq não usar nativamente o pf para isso ?
http://home.nuug.no/~peter/pf/en/bruteforce.html
funciona perfeito para
O bruteforceblocker sim ... eu mesmo tenho ele instalado em todos meus
servers ... e o número de tentativas de bruteforce diminuiu brutalmente
(fica tudo no firewall)
=D
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
Sine qua non
In theory
Ehhehee
Mais um processo carregado na memória.
É mais vantagem, pelo jeito, usar o sshguard mesmo.
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In:
On Thu, Sep 17, 2009 at 02:43:20PM -0300, Luiz Gustavo S. Costa wrote:
hum... então ele se baseia em uma blacklist ?!?!
não.
DESCRIPTION
sshguard monitors logging activity and reacts to attacks by blocking
their source addresses.
Como coloquei numa outra mensagem: é só adicionar
17 matches
Mail list logo