[pf] 檔 ssh 惡意連線

2006/05/16
By

某人作法不錯。

步驟重點就是在於 max-src-conn-rate 的用法,範例裡面是 30 秒內超過 3 個連線嘗試,就加入 table ,之後再利用 expiretable 定時自動清掉,以免解毒後的電腦還是連不上。
FreeBSD 上的作法還有一種利用 bruteforceblocker 的,這兩種的差異是前者是由 pf 本身來做 bruteforce 的處理,後者是去 parse syslog ,查看看有哪些 ip 連上來,再自動幫你加入 pf rule 裡。

如果是我要用的話,可能覺得內建的功能比較好吧 :p

One Response to [pf] 檔 ssh 惡意連線

  1. 二三街角 » 2006-05-21 Information Flow on 2006/05/22 at 1:09 下午

    [...] 擋 ssh 惡意連線 利用 pf 的功能. [via] [...]

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

CAPTCHA 驗證圖片

*

標籤

2008 立委選舉 2008 總統選舉 baseball c++ cpbl Dell FreeBSD IBM job laptop Lenovo Linux Notebook openmp perl ports pylucene python tweets twitter ubuntu vim WordPress 中正紀念堂 台中市 台北市 台灣 國民黨 大陸 張泰山 民進黨 王世堅 自由時報 莊國榮 萬華 記者 謝長廷 跳梁小丑 遊民 遊民收容所 郝龍斌 陳水扁 馬英九 龍山寺

其它