Hi! I’m clsung

[pf] 檔 ssh 惡意連線

照某人的作法不錯。

步驟重點就是在於 max-src-conn-rate 的用法，範例裡面是 30 秒內超過 3 個連線嘗試，就加入 table ，之後再利用 expiretable 定時自動清掉，以免解毒後的電腦還是連不上。
在 FreeBSD 上的作法還有一種利用 bruteforceblocker 的，這兩種的差異是前者是由 pf 本身來做 bruteforce 的處理，後者是去 parse syslog ，查看看有哪些 ip 連上來，再自動幫你加入 pf rule 裡。

如果是我要用的話，可能覺得內建的功能比較好吧 :p

Share and Enjoy:

五月 16th, 2006 | Category: FreeBSD | Subscribe to comments | Leave a comment | Trackback URL | Visited (1/4247) times

One Response to “[pf] 檔 ssh 惡意連線”

1
二三街角 » 2006-05-21 Information Flow:
五月 22nd, 2006 at 1:09 pm
[...] 擋 ssh 惡意連線利用 pf 的功能. [via] [...]

Leave a Reply

噗浪:

clsung 說 just saw plurk.com using nginx 2 hours 前
clsung 說咦，當初是誰說這是他馬的政績？郝：塔柱設哪不是馬決定勿無限上綱 11 hours 前
clsung 說早上來實驗室，發現有牛奶沒冰 + 咖啡機沒關. 15 hours 前

分類

Flickr

clsung. Get yours at bighugelabs.com/flickr

Blogroll

馬的警總回來了

Tags

中正紀念堂台中市台北市台灣大陸奶精幹民進黨王世堅自由時報莊國榮記者謝長廷跳梁小丑郝龍斌陳水扁飲奶精馬英九龍山寺 2008 立委選舉 2008 總統選舉 baseball c++ cpbl Dell FreeBSD hackday IBM job laptop Lenovo Linux Notebook openmp perl ports pylucene python tweets twitter twopenhack08 ubuntu vim WordPress yahoo

額外資訊

Statistics

Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Taiwan

Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Taiwan