Hi! I’m clsung

[pf] 檔 ssh 惡意連線

Posted on 五月 16th, 2006 in FreeBSD.Visited (0/4088) times

照某人的作法不錯。

步驟重點就是在於 max-src-conn-rate 的用法，範例裡面是 30 秒內超過 3 個連線嘗試，就加入 table ，之後再利用 expiretable 定時自動清掉，以免解毒後的電腦還是連不上。
在 FreeBSD 上的作法還有一種利用 bruteforceblocker 的，這兩種的差異是前者是由 pf 本身來做 bruteforce 的處理，後者是去 parse syslog ，查看看有哪些 ip 連上來，再自動幫你加入 pf rule 裡。

如果是我要用的話，可能覺得內建的功能比較好吧 :p

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.