Qual a diferença entre sshguard e sshguard-ipfw? []s
Emmanuel Alves [email protected] --------------------------------------------------------------------- Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Trober <[email protected]> > > gostei desta ferramenta. só não entendi como se usa ela.. a > > documentação não é lá essas > > coisas.. > > > > 2009/9/17 Emmanuel Alves <[email protected]>: > >> Poisé, como na página do sshguard diz, a grande diferença destas outras > >> ferramentas é que são scripts, diferente do sshguard que é compilada em > >> C. > >> > >> Outro detalhe é que utilizo IPFW, no lugar de PF. > >> > >> []s > >> > >> Emmanuel Alves > >> [email protected] > >> > >> --------------------------------------------------------------------- > >> Twitter: http://www.twitter.com/emartsnet > >> Linked In: http://www.linkedin.com/in/emartsnet > >> > >> > >> 2009/9/17 Matheus L. Abreu <[email protected]> > >> > >>> Sou adepto do bruteforceblocker, possui integração com as tabelas do PF > >>> Funciona que é uma maravilha! =D > >>> > >>> http://danger.rulez.sk/index.php/bruteforceblocker/ > >>> > >>> ---- -- > >>> Matheus L. Abreu > >>> [ matheusl dot abreu (a) gmail.com ] > >>> [ http://matheuslamberti.blogspot.com ] > >>> > >>> "Sine qua non" > >>> "In theory there is no difference between theory and practice, but in > >>> practice there is." > >>> "Para obter algo que você nunca teve, precisa fazer algo que nunca > >>> fez." > >>> > >>> > >>> 2009/9/17 Emmanuel Alves <[email protected]> > >>> > >>> > Pessoal, > >>> > > >>> > Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/ > >>> > > >>> > Permite que várias tentativas de login por brute force sejam > >>> bloqueadas > >>> > automaticamente. > >>> > > >>> > []s > >>> > > >>> > Emmanuel Alves > >>> > [email protected] > >>> > > >>> > --------------------------------------------------------------------- > >>> > Twitter: http://www.twitter.com/emartsnet > >>> > Linked In: http://www.linkedin.com/in/emartsnet > >>> > ------------------------- > >>> > > >>> ------------------------- > >>> > >> ------------------------- > >> > > > > > > > > -- > > Gustavo Freitas > > ------------------------- > > > > > Olá. > > Eu uso o "sshguard-ipfw". A documentação é fraquinha, mas uma rápida > leitura no código fonte me ajudou na compreensão. > > O sshguard-ipfw, por padrão, aplica bloqueio temporários entre rulesets > 55000 e 55050. Esses valores podem ser modificados em > /usr/ports/security/sshguard-ipfw/work/sshguard-X.X/src/config.h, > alterando as seguintes linhas: > > /*#undef IPFW_RULERANGE_MAX*/ (provavelmente linha 108) pela linha abaixo: > > #define IPFW_RULERANGE_MAX 44999 > > /*#undef IPFW_RULERANGE_MIN*/ (provavelmente linha 111) pela linha abaixo: > > #define IPFW_RULERANGE_MIN 40000 > > Na linha sprintf(args, "add %u drop ip from %s to me", ruleno, addr); > (provavelmente linha 84) você pode personalizar o comando de bloqueio. > > > Saudações, > > Trober > - > - > - > - > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
