Блокировка подбора паролей по ssh
Добавлено: 2012-02-09 16:09:11
Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу найти этот пакет. Может есть аналоги?
Заранее спасибо.
Заранее спасибо.
Мы — долго запрягаем, быстро ездим, и сильно тормозим.
https://forum.lissyara.su/
Код: Выделить всё
pass in on $ext_if proto tcp from any to $ext_if port ssh flags S/SA synproxy state ( max-src-conn 10, max-src-conn-rate 4/600, overload <deny> flush global)
block in log on $ext_if inet from <deny>
Код: Выделить всё
table <hammering> persist file "/usr/local/etc/pf.hammering"
pass log on $ext_if inet proto tcp from any to $ext_if port ssh keep state (max-src-conn 10, max-src-conn-rate 2/60, overload <hammering> flush)
block log on $ext_if inet proto tcp from <hammering> to $ext_if port ssh probability 60%