看板 FreeBSD 關於我們 聯絡資訊
發信人[email protected] (嘩啦啦..天在下雨..),
看板FreeBSD
標 題Re: [問題] FreeBSD如何防止別人try密碼呢?
發信站資管地下窩 (Wed Sep 20 22:16:59 2006)
轉信站ptt!ctu-reader!ctu-peer!news.cis.nctu!news.ee.ttu!news.ntu!Spring!news
※ 引述《[email protected] (蘇打)》之銘言: > 最近架了一個小型Server > 但我發現security run output中有紀錄一連串的try密碼紀錄 > FreeBSD中能否設定 > 讓某個IP輸入錯誤3次以上直接block該IP位置呢? > 或是各位有其他比較好的防範方式? > 每天login failure紀錄都是一大串 > 但實際上在try login的只有少數幾個IP > 感謝m(_ _)m 用 packet filter pass inet proto tcp from any to $int_if:network port $tcp_services \ flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, \ overload <bruteforce> flush global) 同時的連線數目超過 100, 5秒內連線超過15, 該IP丟進 <bruteforce> 真聰明. http://www.bgnett.no/~peter/pf/en/bruteforce.html -- 命運像失控的馬戲 小丑開始哭泣 大象猴子跑進城裡 -- ───────────── 中山_資管地下【bbs.ysmis.cc】   山與海的相戀˙資訊與管理的糾纏 。 。 全埋進了地下... ─────────────────────────────── Author:ERICJ From:Earth.CDPA.nsysu.edu.tw