Hi! I’m clsung

Hi! I’m clsung

clsung’s blog site

Hi! I’m clsung RSS Feed
 
 
 
 
«
»

[pf] 檔 ssh 惡意連線

某人作法不錯。

步驟重點就是在於 max-src-conn-rate 的用法,範例裡面是 30 秒內超過 3 個連線嘗試,就加入 table ,之後再利用 expiretable 定時自動清掉,以免解毒後的電腦還是連不上。
FreeBSD 上的作法還有一種利用 bruteforceblocker 的,這兩種的差異是前者是由 pf 本身來做 bruteforce 的處理,後者是去 parse syslog ,查看看有哪些 ip 連上來,再自動幫你加入 pf rule 裡。

如果是我要用的話,可能覺得內建的功能比較好吧 :p

五月 16th, 2006 | Category: FreeBSD | Subscribe to comments | Leave a comment | Trackback URL | Visited (547/5165) times

One Response to “[pf] 檔 ssh 惡意連線”

  1. 1
    二三街角 » 2006-05-21 Information Flow:
    五月 22nd, 2006 at 1:09 下午

    [...] 擋 ssh 惡意連線 利用 pf 的功能. [via] [...]

Leave a Reply

噗浪:

  • clsung 說 今天 2940, 看來昨天有量錯, 因為前天 2830, 昨天竟然報 2760 .... 20 小時 之前
  • clsung 說 嘖嘖, 這該說是德政還是政績呢? 2010-03-17
  • clsung 說 今晚 LS Time 有「猛鬼佛跳牆」 2010-03-17

分類

Flickr

    clsung. Get yours at bighugelabs.com/flickr

Blogroll

    馬的警總回來了