※ 引述《[email protected] (我是炫...^_^)》之銘言:
: ※ 引述《[email protected] (蘇打)》之銘言:
: > 最近架了一個小型Server
: > 但我發現security run output中有紀錄一連串的try密碼紀錄
: > FreeBSD中能否設定
: > 讓某個IP輸入錯誤3次以上直接block該IP位置呢?
: > 或是各位有其他比較好的防範方式?
: > 每天login failure紀錄都是一大串
: > 但實際上在try login的只有少數幾個IP
: > 感謝m(_ _)m
: 可以試試bruteforceblocker, 我覺得很好用,
: 喜歡的話, 還可以自己修改它的程式碼 (perl寫的)
: 我就用他封鎖了不少try FTP,SSH,Samba密碼的惡意IP了
:
/usr/ports/security/denyhosts
針對try ssh 的工具
可以自訂 封鎖的期間 然後自動解鎖
還會自動寄 mail 給管理者
--
※Origin:星 情 小 築 < Star.leobbs.net >
※From: mi-233.mi.chu.edu.tw