Chinaunix首页 | 论坛 | 博客

zbhdpxzocc.blog.chinaunix.net

首页 |  博文目录 |  关于我

zbhdpx

  • 博客访问: 646261
  • 博文数量: 197
  • 博客积分: 4858
  • 博客等级: 上校
  • 技术积分: 2162
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-06 22:46
文章分类

全部博文(197)

文章存档

2011年(30)

2010年(21)

2009年(25)

2008年(80)

2007年(41)

我的朋友
最近访客
推荐博文
相关博文
用pf防止ssh、ftp暴力攻擊

分类: BSD

2008-11-19 14:31:40

用pf防止ssh、ftp暴力攻击
1.在/etc/pf.conf加入底下規則

table persist
table persist
block quick from
block quick from
pass quick inet proto tcp from any to any port 22 keep state (max-src-conn 5, max-src-conn-rate 3/20,overload flush global)
pass quick inet proto tcp from any to any port keep state (max-src-conn 5, max-src-conn-rate 10/40,overload flush global)


2.再寫個script去紀錄每天的狀況


#!/bin/sh
log_file="/var/log/bad_guy.log"
date >> $log_file

echo " FTP:" >> $log_file
/sbin/pfctl -t SSHbruteforce -T show >> $log_file

echo " SSH:" >> $log_file
/sbin/pfctl -t FTPbruteforce -T show >> $log_file

3.阻擋一日後,即清除IP紀錄,先裝套件/usr/ports/security/expiretable

# /usr/local/sbin/expiretable -v -d -t 24h SSHbruteforce
# /usr/local/sbin/expiretable -v -d -t 24h FTPbruteforce

並把設定加入rc.local
 
阅读(1017) | 评论(0) | 转发(0) |
0

上一篇:IEXPLORE命令行参数一览

下一篇:利用PF实现策略路由

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6