Архив заметок

PF

Подписаться на эту рубрику по RSS

SSH bruteforce. Некоторые элементы на заметку.

Просмотров: 18104Комментарии: 2
FreeBSDPF

Каким-то мудреным образом мой ip попал в таблицу негодяев на моем удаленном тазике. Вспоминал команду для очистки таблицы заблокированных ip адресовsmile В итоге сдался и нагуглил решение.

Привожу часть конфига pf.conf:

pass in on $ext_if  proto tcp from any to $ext_if port ssh \
synproxy state ( max-src-conn-rate 1/60, \
overload <BRUTEFORCERS> flush global )

Чтобы просмотреть заблокированные ip адреса в таблице BRUTEFORCES:

pfctl -t BRUTEFORCES -T show

Удалить адреса:

pfctl -t BRUTEFORCES -T del *тут ip адрес*

Добавить негодяя:

pfctl -t BRUTEFORCES -T add *ip негодяя*

Ну в общем-то и все.

PF+ftp passive

Просмотров: 5247Комментарии: 5
FreeBSDPF

Итак, на шлюзе стоит фряха. На ней крутятся вэб сервер, фтп и другие. Встала маленькая задача - организовать пассивный режим. Разницу между режимами можно найти в инете, объяснять не буду.

Добавляем две строки в /etc/pf.conf

pass in on $ext_if_ppp proto tcp from any to ($ext_if_ppp) port ftp flags S/SA synproxy state
pass in on $ext_if_ppp proto tcp from any to ($ext_if_ppp) port > 49151 keep state

Сохраняем сие действие. Перезапускаем pf

#pfctl -f /etc/pf.conf

 И все замечательно работает.