Riesim to tak, ze mam script v perle, ktory kazdu minutu vykona ipfw
show a prebehne syslog-ng.
Zanalyzuje hity a potom sa rozhodne ake pravidla prida alebo ubere.
Nie je problem nastavit logiku, ze po konkretnom type cinnosti (utokov)
odstavi danu IP na primerany cas.
Jozef
Dňa 14.5.2014 23:07 Radek Krejča wrote / napísal(a):
Na UDP jsem to nikdy nezkousel, ale na TCP pro ssh i pro http provoz to
pouzivam celkem bezne a funguje to presne tak, jak si to clovek
nastavi.
Na ssh se s tim daji celkem dobre blokovat ty automatizovane utoky, co
zkousi hadat hesla.
Ahoj, no prave zjistuji, ze na UDP mi to nefunguje, na TCP ano. Bohuzel ten
utok je vedeny pres UDP. Procitam, co dale, zatim nic moc.
Radek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
