[FUG-BR] Tarpit no pf
pessoal, uma vez li num tutorial de iptables que existe uns parametros para definir, por exemplo, caso uma tentativa de acesso ao um serviço que seja controlado pelo iptables, caso a tentativa de acesso falhe por X vezes, automaticamente a próxima tentativa só será aceita após N minutos... onde X e N pode ser personalizado pelo usuário que configurou as regras. existe uma forma de fazer isso no pf ? suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado errado, então a próxima tentativa poderá ser feita somente depois de 10 minutos, pois o firewall irá automaticamente recusar novas tentativas de conexão abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tarpit no pf
http://www.openbsd.org/faq/pf/pt/filter.html#stateopts e bota um script no crontab limpando a tabela dinamica ;] 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, uma vez li num tutorial de iptables que existe uns parametros para definir, por exemplo, caso uma tentativa de acesso ao um serviço que seja controlado pelo iptables, caso a tentativa de acesso falhe por X vezes, automaticamente a próxima tentativa só será aceita após N minutos... onde X e N pode ser personalizado pelo usuário que configurou as regras. existe uma forma de fazer isso no pf ? suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado errado, então a próxima tentativa poderá ser feita somente depois de 10 minutos, pois o firewall irá automaticamente recusar novas tentativas de conexão abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tarpit no pf
opa amigos, obrigado, gostei 2009/6/17 Matheus matheusl.ab...@gmail.com: Talvez isso ajude ... http://www.bgnett.no/~peter/pf/en/bruteforce.html =] -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, uma vez li num tutorial de iptables que existe uns parametros para definir, por exemplo, caso uma tentativa de acesso ao um serviço que seja controlado pelo iptables, caso a tentativa de acesso falhe por X vezes, automaticamente a próxima tentativa só será aceita após N minutos... onde X e N pode ser personalizado pelo usuário que configurou as regras. existe uma forma de fazer isso no pf ? suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado errado, então a próxima tentativa poderá ser feita somente depois de 10 minutos, pois o firewall irá automaticamente recusar novas tentativas de conexão abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tarpit no pf
Da uma olhada nesse HIDS http://ossec.net/ 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com opa amigos, obrigado, gostei 2009/6/17 Matheus matheusl.ab...@gmail.com: Talvez isso ajude ... http://www.bgnett.no/~peter/pf/en/bruteforce.htmlhttp://www.bgnett.no/%7Epeter/pf/en/bruteforce.html =] -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, uma vez li num tutorial de iptables que existe uns parametros para definir, por exemplo, caso uma tentativa de acesso ao um serviço que seja controlado pelo iptables, caso a tentativa de acesso falhe por X vezes, automaticamente a próxima tentativa só será aceita após N minutos... onde X e N pode ser personalizado pelo usuário que configurou as regras. existe uma forma de fazer isso no pf ? suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado errado, então a próxima tentativa poderá ser feita somente depois de 10 minutos, pois o firewall irá automaticamente recusar novas tentativas de conexão abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tarpit no pf
Talvez isso ajude ... http://www.bgnett.no/~peter/pf/en/bruteforce.html =] -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, uma vez li num tutorial de iptables que existe uns parametros para definir, por exemplo, caso uma tentativa de acesso ao um serviço que seja controlado pelo iptables, caso a tentativa de acesso falhe por X vezes, automaticamente a próxima tentativa só será aceita após N minutos... onde X e N pode ser personalizado pelo usuário que configurou as regras. existe uma forma de fazer isso no pf ? suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado errado, então a próxima tentativa poderá ser feita somente depois de 10 minutos, pois o firewall irá automaticamente recusar novas tentativas de conexão abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd