Tenho o bruteblock em alguns servidores para controle de conexão no smtp, ele le o arquivo de log e adiciona automaticamente o ip com um determinado numero de conexões em uma tabela do ipfw.
Joao, voce poderia enviar os arquivos de configuração para ssh e ftp? > 2010/3/17 Davi Vercillo C. Garcia <davivcgar...@bsd.com.br>: > >> Fala pessoal, >> >> >>>> Sua indagação despertou em mim a curiosidade de saber como softwares como >>>> fail2ban interagem com PF ou IPtables. >>>> >> De acordo com o site oficial... >> > > Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh > e muito ftp, e obtém erros de conexão. Ele recebe do syslog as > mensagens de erro, compara com uma regex, e coloca em uma > table se passa de um número de tentativas em um determinado > tempo. Mas no final de 2006 fiz um outro uso para ele. > > Eu fiz uma regex para verificar setup de conexão a uma porta TCP 25, > e se tiver muitas tentativas em 1 minuto, ele coloca em uma table > que é usada em uma regra que proíbe conexões SMTP. > > A quem interessar, eu posso mandar os arquivos de regras. > > > João Rocha. > > >> "Fail2ban scans log files like /var/log/pwdfail or >> /var/log/apache/error_log and bans IP that makes too many password >> failures. It updates firewall rules to reject the IP address." >> >> Achei bem legal... não conhecia essa ferramenta... =P >> >> Abraços, >> -- >> Davi Vercillo C. Garcia >> http://www.google.com/profiles/davivcgarcia >> >> "Waste time in learning things that do not interest us, deprives us of >> discovering interesting things." >> - Carlos Drummond de Andrade >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
