[FUG-BR] "Tarpit" no pf
Thiago J. Ruiz
thiagojruiz em gmail.com
Quarta Junho 17 11:10:23 BRT 2009
http://www.openbsd.org/faq/pf/pt/filter.html#stateopts
e bota um script no crontab limpando a tabela dinamica ;]
2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm em gmail.com>
> pessoal, uma vez li num tutorial de iptables que existe uns parametros
> para definir, por exemplo, caso uma tentativa de acesso ao um serviço
> que seja controlado pelo iptables, caso a tentativa de acesso falhe
> por X vezes, automaticamente a próxima tentativa só será aceita após N
> minutos... onde X e N pode ser personalizado pelo usuário que
> configurou as regras.
>
> existe uma forma de fazer isso no pf ?
>
> suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado
> errado, então a próxima tentativa poderá ser feita somente depois de
> 10 minutos, pois o firewall irá automaticamente recusar novas
> tentativas de conexão
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > Administrador de Redes e Professor Universitário
> > Especialista em Redes de Computadores
> > Análise de Sistemas e Banco de Dados
> > Slackware Linux, OpenBSD e FreeBSD
> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
http://thiagoruiz.blogspot.com
Mais detalhes sobre a lista de discussão freebsd