From: akira noda <[EMAIL PROTECTED]>
> > ちょっと考えたのが、同一のIPアドレスから一定回数のチャレンジが失敗した
> > らそのIPアドレスをbanするというものです。
> > こういう設定で何か問題が出る可能性はあるでしょうか。
> > また、こういう設定が可能なデーモンはどういうものがあるのでしょうか。
> 
> syslogに認証エラーのログがくるのならsyslog でスクリプト起動して、
> ipfw addなりなんなりすれば仰せの物は作れるとは思います。

 英文ですが、freebsd-securityメーリングリストで

http://lists.freebsd.org/pipermail/freebsd-security/2005-October/thread.html
Repeated attacks via SSH

というスレッドがあります。参考になるかもしれません。ちなみに、ログから
ファイアウォールのルールを作る例が下記にあります。

http://lists.freebsd.org/pipermail/freebsd-security/2005-October/003202.html
        /usr/ports/security/bruteforceblocker

http://lists.freebsd.org/pipermail/freebsd-security/2005-October/003214.html
        IPFWのブロックリストを作るスクリプト
----
[EMAIL PROTECTED] 大学院 自然科学研究科 電子情報科学専攻
[EMAIL PROTECTED]

メールによる返信