Bloquear SSH bruteforce PF
Gustavo Chain
id1 en vtr.net
Lun Nov 14 22:23:47 CLST 2005
Jorge Niedbalski R. wrote:
> Si a alguien le sirve para evitar scripts u otros , Para bloquear los
> ataques de fuerza bruta a SSH con PF en OpenBSD :
>
> table <fuerza-bruta-ssh> persist file "/etc/pf/fuerza-bruta.fw"
>
> pass in log on $Interface proto tcp from any to $Interface port ssh
> flags S/SA keep state (max-src-conn-rate 3/30, overload
> <fuerza-bruta-ssh> flush global)
>
> block drop in quick on $interface from <fuerza-bruta-ssh>
>
> Saludos,
>
como generas "/etc/pf/fuerza-bruta.fw"
yo hago un simple cat | awk
Hay algo más elegante?
--
Gustavo Chaín Dumit
Alumno de Ingeniería de Ejecución Informática
Pontificia Universidad Católica de Valparaiso
http://aleph.homeunix.com/~gchain
Más información sobre la lista de distribución BSD