neni to idealni, ale casem bych to chtel vylepsit. navic bych asi pouzil nastaveni ssh s volbou
AllowUsers -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
chtel bych se zeptat, jestli mohu pouzit vice adres na jednom radku pri
zadavani pravidla do IPFW.
napr. ${fwcmd} add deny all from 10.20.30.20,20.30.40.50,30.40.50.60 to
me via ${oif}, podle manualu by to nemel byt problem. Ptam se proto, ze
ted to nemam kde vyzkouset a do pondelka bych si chtel napsat .Nebo
aspon promyslet scriptik na blokovani brute attacku. Vim , ze se o tom
tu mnohokrat psalo a ze existuji jiz hotove nastroje, ale rad bych si to
zkusil napsat sam v ramci procviceni.
zatim ramcova predstava je ta, ze z logu vygrepuji neuspesne prihlaseni
za cca 15 min (zatim ale nevim , jak mam z tech radek odpocitat tech 15
min), z toho vyjmu IP adresy, ktere jsou neuspesne vic jak 3x, ktere
vlozim do pravidla s vysokym cislem. Stare pravidlo vyhodim a nove
natahnu, to vse cronem kazdou minutu. Coz by melo poskytnout utocnikovi
max 1 min a me dovolit po 15 min se prihlasit, kdybych se 3x netrefil.
- vice adres na jednom radku pri zadavani pravidla v IPFW jaroslav votruba
- Re: vice adres na jednom radku pri zadavani pravidla... David Pasek
- RE: vice adres na jednom radku pri zadavani prav... Milan Cizek
- Re: vice adres na jednom radku pri zadavani ... Jaroslav Votruba
- Re: vice adres na jednom radku pri zadav... Dan Lukes
- Re: vice adres na jednom radku pri ... Jaroslav Votruba
- Re: vice adres na jednom radku ... Dan Lukes
- Re: vice adres na jednom radku pri zadav... Zbyněk Burget
- Re: vice adres na jednom radku pri ... Dan Lukes
