※ 引述《[email protected] (蘇打)》之銘言:
> 最近架了一個小型Server
> 但我發現security run output中有紀錄一連串的try密碼紀錄
> FreeBSD中能否設定
> 讓某個IP輸入錯誤3次以上直接block該IP位置呢?
> 或是各位有其他比較好的防範方式?
> 每天login failure紀錄都是一大串
> 但實際上在try login的只有少數幾個IP
> 感謝m(_ _)m
用 packet filter
pass inet proto tcp from any to $int_if:network port $tcp_services \
flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, \
overload <bruteforce> flush global)
同時的連線數目超過 100, 5秒內連線超過15, 該IP丟進 <bruteforce>
真聰明.
http://www.bgnett.no/~peter/pf/en/bruteforce.html
--
命運像失控的馬戲 小丑開始哭泣 大象猴子跑進城裡
--
□───────────── 中山大學_資管地下窩【bbs.ysmis.cc】□
│ 山與海的相戀˙資訊與管理的糾纏 。 │
│ 。 。 全埋進了地下... │
□───────────────────────────────□
Author:ERICJ From:Earth.CDPA.nsysu.edu.tw