používáte něco proti brute-force atakům

Divacky Roman xdivac02 at stud.fit.vutbr.cz
Thu Apr 20 16:48:10 CEST 2006

Previous message: RE: používáte něco proti brute-force atakům
Next message: pou?íváte n?co proti brute-force atak?m
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Thu, Apr 20, 2006 at 10:59:58AM +0200, Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se 
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný 
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval 
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně 
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že 
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
> 
> Máte někdo něco podobnýho?

docela seksy je todle:
block quick from <bad_hosts> pass in on $ext_if proto tcp to $webserver port www flags S/SA keep \
state ( max-src-conn-rate 100/10, overload <bad_hosts> flush global)


tohle je priklad na web, ale upravit to na ssh nemuze byt problem :)

Previous message: RE: používáte něco proti brute-force atakům
Next message: pou?íváte n?co proti brute-force atak?m
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list