[FUG-BR] Firewall Pró Ativo

[Felipe N. Oliva]

Tenho o bruteblock em alguns servidores para controle de conexão no 
smtp, ele le o arquivo de log e adiciona automaticamente o ip com um 
determinado numero de conexões em uma tabela do ipfw.

Joao, voce poderia enviar os arquivos de configuração para ssh e ftp?
> 2010/3/17 Davi Vercillo C. Garcia <davivcgarcia em bsd.com.br>:
>   
>> Fala pessoal,
>>
>>     
>>>> Sua indagação despertou em mim a curiosidade de saber como softwares como
>>>> fail2ban interagem com PF ou IPtables.
>>>>         
>> De acordo com o site oficial...
>>     
>
> Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh
> e muito ftp, e obtém erros de conexão. Ele recebe do syslog as
> mensagens de erro, compara com uma regex, e coloca em uma
> table se passa de um número de tentativas em um determinado
> tempo. Mas no final de 2006 fiz um outro uso para ele.
>
> Eu fiz uma regex para verificar setup de conexão a uma porta TCP 25,
> e se tiver muitas tentativas em 1 minuto, ele coloca em uma table
> que é usada em uma regra que proíbe conexões SMTP.
>
> A quem interessar, eu posso mandar os arquivos de regras.
>
>
> João Rocha.
>
>   
>> "Fail2ban scans log files like /var/log/pwdfail or
>> /var/log/apache/error_log and bans IP that makes too many password
>> failures. It updates firewall rules to reject the IP address."
>>
>> Achei bem legal... não conhecia essa ferramenta... =P
>>
>> Abraços,
>> --
>> Davi Vercillo C. Garcia
>> http://www.google.com/profiles/davivcgarcia
>>
>> "Waste time in learning things that do not interest us, deprives us of
>> discovering interesting things."
>> - Carlos Drummond de Andrade
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
>
>
>