Архив заметок

SSH bruteforce. Некоторые элементы на заметку.

Просмотров: 14574Комментарии: 2
FreeBSDPF

Каким-то мудреным образом мой ip попал в таблицу негодяев на моем удаленном тазике. Вспоминал команду для очистки таблицы заблокированных ip адресовsmile В итоге сдался и нагуглил решение.

Привожу часть конфига pf.conf:

pass in on $ext_if  proto tcp from any to $ext_if port ssh \
synproxy state ( max-src-conn-rate 1/60, \
overload <BRUTEFORCERS> flush global )

Чтобы просмотреть заблокированные ip адреса в таблице BRUTEFORCES:

pfctl -t BRUTEFORCES -T show

Удалить адреса:

pfctl -t BRUTEFORCES -T del *тут ip адрес*

Добавить негодяя:

pfctl -t BRUTEFORCES -T add *ip негодяя*

Ну в общем-то и все.

Комментариев: 2 RSS

1ttys29-07-2012 11:12

удалит заблоченых старше часа (добавить в крон и будет счастье)

/sbin/pfctl -t sshblock -T expire 3600

в общем я писАл об этом ;) может тебе пригодится

http://www.ignix.ru/public/protection_ssh

http://www.ignix.ru/public/zashchita-ssh-ot-brutforsa-na-openbsd

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена.

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)