sshguard

kirill.adw

Всем привет настраиваю sshguard под FreeBSD

Сталкнулся с делемой...
Настраиваю строку по мануалу: http://infobsd.ru/freebsd/sshguard-pf

Вобщем PF (фаирвол) невкакую нехочет блокировать ИП атакующего,
хотя ИП у него в таблице присутствует.

cat /etc/sshguard-black

Код: Выделить всё

^@^A^@^DГ^Yк?g?bW"^M^@^@^@F^@^@^@^A^@^@^@F^@^@^@^@192.168.170.2^@4 ^@^@^@^@^@

pfctl -T show -t sshguard

Код: Выделить всё

No ALTQ support in kernel
ALTQ related functions disabled
   192.168.170.2

uname -a
[/code]
FreeBSD root 6.4-RELEASE FreeBSD 6.4-RELEASE

Код: Выделить всё


cat /var/log/messages
[code]
Sep 24 11:25:48 root sshguard[43628]: Started successfully [(a,p,s)=(3, 420, 1200)], now ready to scan.
Sep 24 11:25:48 root sshguard[43628]: Blocking 192.168.170.2:4 for >0secs: 10 danger in 1 attacks over 0 seconds (all: 10d in 1 abuses over 0s).

cat /etc/pf.conf

Код: Выделить всё

table <sshguard> persist

nat on ng0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> ng0
nat on rl0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> rl0

#lock the scanner NMAP
block quick from any os NMAP

#blocking port 8022 for ng0, rl0, rl1 except mpd5
block in on { ng0, rl0, rl1} proto tcp from any to any port { 8022 }
pass in on ng0 proto tcp from { 192.168.170.0/24 }

block in quick on { ng0, rl0, rl1} proto tcp from <sshguard> to any port 8022 label "ssh bruteforce"

ifconfig

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 10.10.10.10 netmask 0xffffffc0 broadcast 10.10.10.11
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 0.0.0.0 netmask 0xff000000 broadcast 0.255.255.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
	inet 192.168.180.1 --> 192.168.180.1 netmask 0xffffff00 
	Opened by PID 1162
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
	inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy netmask 0xffffffff 
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
	inet 192.168.170.0 --> 192.168.170.1 netmask 0xffffffff 
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
	inet 192.168.170.0 --> 192.168.170.2 netmask 0xffffffff 
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
	inet 192.168.170.0 --> 192.168.170.3 netmask 0xffffffff

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bayerische

tcpdrop сделайте.

forum.lissyara.su

sshguard

sshguard

Услуги хостинговой компании Host-Food.ru

Re: sshguard