Pessoal, Não sei se o meu sshguard está bloqueando os IPs. Fiz as configurações certinhas, ele até mostra no log que está trabalhando, mas os IPs não são bloqueados pelo IPFW. Vejam:
Sep 20 17:22:53 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures over 8 seconds. Sep 20 17:22:54 brain sshd[32502]: Invalid user accounts from 83.234.231.11 Sep 20 17:22:55 brain sshd[32502]: error: PAM: authentication error for illegal user accounts from 83.234.231.11 Sep 20 17:22:55 brain sshd[32502]: Failed keyboard-interactive/pam for invalid user accounts from 83.234.231.11 port 49912 ssh2 Sep 20 17:22:57 brain sshd[32505]: Invalid user aaron from 83.234.231.11 Sep 20 17:22:58 brain sshd[32505]: error: PAM: authentication error for illegal user aaron from 83.234.231.11 Sep 20 17:22:58 brain sshd[32505]: Failed keyboard-interactive/pam for invalid user aaron from 83.234.231.11 port 33210 ssh2 Sep 20 17:22:58 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures over 4 seconds. Tem que fazer alguma outra configuração no IPFW? []s Emmanuel Alves [email protected] --------------------------------------------------------------------- Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/17 Ricardo Campos Passanezi <[email protected]> > On Thu, Sep 17, 2009 at 02:43:20PM -0300, Luiz Gustavo S. Costa wrote: > > hummmmm... então ele se baseia em uma blacklist ?!?! > > não. > > DESCRIPTION > sshguard monitors logging activity and reacts to attacks by blocking > their source addresses. > > Como coloquei numa outra mensagem: é só adicionar uma linha no > syslog.conf (auth.info;authpriv.info |exec /usr/local/sbin/sshguard). > Com isso, ele verifica as tentativas de ssh e bloqueia conforme o > ataque. Não importa de onde venha. > > -- > Ricardo Campos Passanezi > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
