Pessoal,
Não sei se o meu sshguard está bloqueando os IPs. Fiz as configurações
certinhas, ele até mostra no log que está trabalhando, mas os IPs não são
bloqueados pelo IPFW. Vejam:
Sep 20 17:22:53 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures
over 8 seconds.
Sep 20 17:22:54 brain ss
On Thu, Sep 17, 2009 at 02:43:20PM -0300, Luiz Gustavo S. Costa wrote:
> hum... então ele se baseia em uma blacklist ?!?!
não.
DESCRIPTION
sshguard monitors logging activity and reacts to attacks by blocking
their source addresses.
Como coloquei numa outra mensagem: é só adicionar
Ehhehee
Mais um processo carregado na memória.
É mais vantagem, pelo jeito, usar o sshguard mesmo.
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsn
O bruteforceblocker sim ... eu mesmo tenho ele instalado em todos meus
servers ... e o número de tentativas de bruteforce diminuiu brutalmente
(fica tudo no firewall)
=D
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
"Sine qua non"
"In theor
mas nada impede de usar os dois no mesmo server ;)
2009/9/17 Thiago Gomes :
> ele usa o IPFW
>
> 2009/9/17 Luiz Gustavo S. Costa :
>> Pq não usar nativamente o pf para isso ?
>>
>> http://home.nuug.no/~peter/pf/en/bruteforce.html
>>
>> funciona perfeito para ssh e qualquer outra porta e nem precis
hum... então ele se baseia em uma blacklist ?!?!
2009/9/17 Matheus L. Abreu :
> Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com
> a lista do site, que é atualizada conforme os usuários vão mandando os ips
> que ficam fazendo bruteforce.
>
> O que achei bacana neste
Eu gosto do bruteforceblocker porque ele sempre é chamado faz um update com
a lista do site, que é atualizada conforme os usuários vão mandando os ips
que ficam fazendo bruteforce.
O que achei bacana neste SSHGUARD foi poder utilizar outros programas.
--
Matheus L. Abreu
[ matheusl dot abreu
ele usa o IPFW
2009/9/17 Luiz Gustavo S. Costa :
> Pq não usar nativamente o pf para isso ?
>
> http://home.nuug.no/~peter/pf/en/bruteforce.html
>
> funciona perfeito para ssh e qualquer outra porta e nem preciso de
> nenhum daemon a mais
>
> 2009/9/17 Matheus L. Abreu :
>> Sou adepto do brute
Pq não usar nativamente o pf para isso ?
http://home.nuug.no/~peter/pf/en/bruteforce.html
funciona perfeito para ssh e qualquer outra porta e nem preciso de
nenhum daemon a mais
2009/9/17 Matheus L. Abreu :
> Sou adepto do bruteforceblocker, possui integração com as tabelas do PF
> Funciona
Hum, não tinha reparado isto. Sorry
:P
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
2009/9/17 Trober
> > Qual a diferença entre sshguard e
> Qual a diferença entre sshguard e sshguard-ipfw?
>
> []s
>
> Emmanuel Alves
> manel...@gmail.com
>
[SNIP]
Olá Emmanuel.
No contexto "package", não há diferença entre os ports
security/sshguard-ipfilter, security/sshguard-ipfw, security/sshguard-pf e
security/sshguard.
Ambos usam o mesmo arquiv
Qual a diferença entre sshguard e sshguard-ipfw?
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
2009/9/17 Trober
> > gostei desta ferramenta.
> gostei desta ferramenta. só não entendi como se usa ela.. a
> documentação não é lá essas
> coisas..
>
> 2009/9/17 Emmanuel Alves :
>> Poisé, como na página do sshguard diz, a grande diferença destas outras
>> ferramentas é que são scripts, diferente do sshguard que é compilada em
>> C.
>>
>> Out
On Thu, Sep 17, 2009 at 08:56:23AM -0300, Gustavo Freitas wrote:
> gostei desta ferramenta. só não entendi como se usa ela.. a
> documentação não é lá essas
> coisas..
Instala o port para o firewall/filtro de pacotes que utilizar. O prórpio
port coloca no /etc/syslog.conf (na primeira linha após o
gostei desta ferramenta. só não entendi como se usa ela.. a
documentação não é lá essas
coisas..
2009/9/17 Emmanuel Alves :
> Poisé, como na página do sshguard diz, a grande diferença destas outras
> ferramentas é que são scripts, diferente do sshguard que é compilada em C.
>
> Outro detalhe é que
Então o ssh-guard vai resolver =]
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
"Sine qua non"
"In theory there is no difference between theory and practice, but in
practice there is."
"Para obter algo que você nunca teve, precisa fazer algo
Poisé, como na página do sshguard diz, a grande diferença destas outras
ferramentas é que são scripts, diferente do sshguard que é compilada em C.
Outro detalhe é que utilizo IPFW, no lugar de PF.
[]s
Emmanuel Alves
manel...@gmail.com
Sou adepto do bruteforceblocker, possui integração com as tabelas do PF
Funciona que é uma maravilha! =D
http://danger.rulez.sk/index.php/bruteforceblocker/
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
"Sine qua non"
"In theory there is no
18 matches
Mail list logo
