Страница 1 из 1
Блокировка подбора паролей по ssh
Добавлено: 2012-02-09 16:09:11
skeletor
Раньше работал с FreeBSD и использовал sshit. А под OpenBSD не могу найти этот пакет. Может есть аналоги?
Заранее спасибо.
Re: Блокировка подбора паролей по ssh
Добавлено: 2012-02-09 16:39:29
mak_v_
Код: Выделить всё
pass in on $ext_if proto tcp from any to $ext_if port ssh flags S/SA synproxy state ( max-src-conn 10, max-src-conn-rate 4/600, overload <deny> flush global)
block in log on $ext_if inet from <deny>
Вот оно
Re: Блокировка подбора паролей по ssh
Добавлено: 2012-02-10 12:07:34
liet
fail2ban - много всякого.
наподумать.
Блокировка подбора паролей по ssh
Добавлено: 2016-01-29 1:43:11
Dmitriy_3206
Средствами PF можно решить так
Код: Выделить всё
table <hammering> persist file "/usr/local/etc/pf.hammering"
pass log on $ext_if inet proto tcp from any to $ext_if port ssh keep state (max-src-conn 10, max-src-conn-rate 2/60, overload <hammering> flush)
block log on $ext_if inet proto tcp from <hammering> to $ext_if port ssh probability 60%
Такие параметры я для себя подобрал. Ну и не тупо блокирую а теряю пакеты.