[FUG-BR] sshguard

[Emmanuel Alves]

Pessoal,

Não sei se o meu sshguard está bloqueando os IPs. Fiz as configurações
certinhas, ele até mostra no log que está trabalhando, mas os IPs não são
bloqueados pelo IPFW. Vejam:

Sep 20 17:22:53 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures
over 8 seconds.
Sep 20 17:22:54 brain sshd[32502]: Invalid user accounts from 83.234.231.11
Sep 20 17:22:55 brain sshd[32502]: error: PAM: authentication error for
illegal user accounts from 83.234.231.11
Sep 20 17:22:55 brain sshd[32502]: Failed keyboard-interactive/pam for
invalid user accounts from 83.234.231.11 port 49912 ssh2
Sep 20 17:22:57 brain sshd[32505]: Invalid user aaron from 83.234.231.11
Sep 20 17:22:58 brain sshd[32505]: error: PAM: authentication error for
illegal user aaron from 83.234.231.11
Sep 20 17:22:58 brain sshd[32505]: Failed keyboard-interactive/pam for
invalid user aaron from 83.234.231.11 port 33210 ssh2
Sep 20 17:22:58 brain sshguard[97311]: Blocking 83.234.231.11: 4 failures
over 4 seconds.

Tem que fazer alguma outra configuração no IPFW?

[]s

Emmanuel Alves
manel.pb em gmail.com

---------------------------------------------------------------------
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet


2009/9/17 Ricardo Campos Passanezi <riccp em ige.unicamp.br>

> On Thu, Sep 17, 2009 at 02:43:20PM -0300, Luiz Gustavo S. Costa wrote:
> > hummmmm... então ele se baseia em uma blacklist ?!?!
>
> não.
>
> DESCRIPTION
>     sshguard monitors logging activity and reacts to attacks by blocking
>     their source addresses.
>
> Como coloquei numa outra mensagem: é só adicionar uma linha no
> syslog.conf (auth.info;authpriv.info  |exec /usr/local/sbin/sshguard).
> Com isso, ele verifica as tentativas de ssh e bloqueia conforme o
> ataque. Não importa de onde venha.
>
> --
> Ricardo Campos Passanezi
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>