[FUG-BR] sshguard
Emmanuel Alves
manel.pb em gmail.com
Quinta Setembro 17 09:20:48 BRT 2009
Qual a diferença entre sshguard e sshguard-ipfw?
[]s
Emmanuel Alves
manel.pb em gmail.com
---------------------------------------------------------------------
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
2009/9/17 Trober <trober em trober.com>
> > gostei desta ferramenta. só não entendi como se usa ela.. a
> > documentação não é lá essas
> > coisas..
> >
> > 2009/9/17 Emmanuel Alves <manel.pb em gmail.com>:
> >> Poisé, como na página do sshguard diz, a grande diferença destas outras
> >> ferramentas é que são scripts, diferente do sshguard que é compilada em
> >> C.
> >>
> >> Outro detalhe é que utilizo IPFW, no lugar de PF.
> >>
> >> []s
> >>
> >> Emmanuel Alves
> >> manel.pb em gmail.com
> >>
> >> ---------------------------------------------------------------------
> >> Twitter: http://www.twitter.com/emartsnet
> >> Linked In: http://www.linkedin.com/in/emartsnet
> >>
> >>
> >> 2009/9/17 Matheus L. Abreu <matheusl.abreu em gmail.com>
> >>
> >>> Sou adepto do bruteforceblocker, possui integração com as tabelas do PF
> >>> Funciona que é uma maravilha! =D
> >>>
> >>> http://danger.rulez.sk/index.php/bruteforceblocker/
> >>>
> >>> ---- --
> >>> Matheus L. Abreu
> >>> [ matheusl dot abreu (a) gmail.com ]
> >>> [ http://matheuslamberti.blogspot.com ]
> >>>
> >>> "Sine qua non"
> >>> "In theory there is no difference between theory and practice, but in
> >>> practice there is."
> >>> "Para obter algo que você nunca teve, precisa fazer algo que nunca
> >>> fez."
> >>>
> >>>
> >>> 2009/9/17 Emmanuel Alves <manel.pb em gmail.com>
> >>>
> >>> > Pessoal,
> >>> >
> >>> > Vocês conhecem esta ferramenta? http://sshguard.sourceforge.net/
> >>> >
> >>> > Permite que várias tentativas de login por brute force sejam
> >>> bloqueadas
> >>> > automaticamente.
> >>> >
> >>> > []s
> >>> >
> >>> > Emmanuel Alves
> >>> > manel.pb em gmail.com
> >>> >
> >>> > ---------------------------------------------------------------------
> >>> > Twitter: http://www.twitter.com/emartsnet
> >>> > Linked In: http://www.linkedin.com/in/emartsnet
> >>> > -------------------------
> >>> >
> >>> -------------------------
> >>>
> >> -------------------------
> >>
> >
> >
> >
> > --
> > Gustavo Freitas
> > -------------------------
> >
>
>
> Olá.
>
> Eu uso o "sshguard-ipfw". A documentação é fraquinha, mas uma rápida
> leitura no código fonte me ajudou na compreensão.
>
> O sshguard-ipfw, por padrão, aplica bloqueio temporários entre rulesets
> 55000 e 55050. Esses valores podem ser modificados em
> /usr/ports/security/sshguard-ipfw/work/sshguard-X.X/src/config.h,
> alterando as seguintes linhas:
>
> /*#undef IPFW_RULERANGE_MAX*/ (provavelmente linha 108) pela linha abaixo:
>
> #define IPFW_RULERANGE_MAX 44999
>
> /*#undef IPFW_RULERANGE_MIN*/ (provavelmente linha 111) pela linha abaixo:
>
> #define IPFW_RULERANGE_MIN 40000
>
> Na linha sprintf(args, "add %u drop ip from %s to me", ruleno, addr);
> (provavelmente linha 84) você pode personalizar o comando de bloqueio.
>
>
> Saudações,
>
> Trober
> -
> -
> -
> -
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd