Архив заметок

SSH bruteforce. Некоторые элементы на заметку.

Просмотров: 18181Комментарии: 2
FreeBSDPF

Каким-то мудреным образом мой ip попал в таблицу негодяев на моем удаленном тазике. Вспоминал команду для очистки таблицы заблокированных ip адресовsmile В итоге сдался и нагуглил решение.

Привожу часть конфига pf.conf:

pass in on $ext_if  proto tcp from any to $ext_if port ssh \
synproxy state ( max-src-conn-rate 1/60, \
overload <BRUTEFORCERS> flush global )

Чтобы просмотреть заблокированные ip адреса в таблице BRUTEFORCES:

pfctl -t BRUTEFORCES -T show

Удалить адреса:

pfctl -t BRUTEFORCES -T del *тут ip адрес*

Добавить негодяя:

pfctl -t BRUTEFORCES -T add *ip негодяя*

Ну в общем-то и все.

Комментариев: 2 RSS

1ttys29-07-2012 11:12

удалит заблоченых старше часа (добавить в крон и будет счастье)

/sbin/pfctl -t sshblock -T expire 3600

в общем я писАл об этом ;) может тебе пригодится

http://www.ignix.ru/public/protection_ssh

http://www.ignix.ru/public/zashchita-ssh-ot-brutforsa-na-openbsd

Вы можете войти под своим логином или зарегистрироваться на сайте.