O BSDnews.com , anunciou hoje uma nova ferramenta, o brutelock(8).

O bruteblock(8) é um detector de ataques de brute force, o programa basicamente analisa os logs do sistema a procura de possíveis ataques. Ao encontrar um ataque, ele bloqueia o cliente mal intencionado com uma regra no ipfw(8). O brutelock(8) utiliza expressões regulares ao analisar os logs, o que torna a aplicação flexível e customizável; outro fator relevante é o programa de ser escrito em C e não depender de aplicações externas para funcionar, pois as regras de firewall são manipuladas utilizando a API do ipfw(8).

O bruteblock está disponível no ports em security/bruteblock, veja mais detalhes sobre a aplicação neste link .

Comentrios

Corrigindo Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 18/08/2006 15:26:46 Port: bruteforceblocker-1.0  Path: /usr/ports/security/bruteforceblocker  Info: Checks for failed login attempts and blocks given IPs  Maint: Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo   B-deps:   R-deps: p5-File-Tail-0.98_2 perl-5.8.7  WWW: http://danger.rulez.sk/projects/bruteforceblocker/

security/bruteblock mesmo :-) Por eksffa em 18/08/2006 20:45:59 Grande Matheus, acho que o make search te traiu ;) Atualize seu ports, o security/bruteblock citado eh outra aplicacao, commitado ha menos de um dia.    http://www.freshports.org/security/bruteblock/    Enquanto o security/bruteforceblocker, tem proposito similar, mas e aplicacao totalmente diferente, incluindo o firewall qual esta orientada.    E estou levantando o modelo da placa firewire->serial pra ti, nao esqueci no :-)    []s

Por Isso ento... Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 19/08/2006 13:59:40 A cara, por isso entao que esse que eu instalei as configuracoes de firewall era com PF.  Vc cria uma tabela e ele alimenta o arquivo da tabela. Em 5 minitos dele em funcionamento a lista passou de 0 linhas para 1000 linhas.  Varios Ips, e os comentarios(em cada linha) dizem que os ips vem de uma base central.    Sobre a placa, fica de boa!!! to sucegado, s o cabelo(skywarrior) que fica me cobrando!    Abraos pra ti tb!

Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 21/08/2006 14:55:36 pelo que vi ele trabalha com o PF e nao com o IPFW  alguem conseguiu fazer ele funcionar com o ipfw ?

Guilherme Por Joao Paulo - 0v3rm1nd em 21/08/2006 18:24:08 Voce esta cometendo a mesma confusao do Matheus, esta olhando em port errado. Atente-se ao port mencionado na noticia. Se ele naoe xistir, seu ports nao eh recente o suficiente. Atualize-o entao.

Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:
Cdigo:*