заполнение таблицы ipfw
Добавлено: 2012-07-23 11:47:43
Доброго всем суток! У меня вопрос, может ли ipfw добавлять ip из логов в таблицу ?
Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/
sshguard, fail2ban, bruteblock и другие подобные утилиты работают очень медленно, по сравнению с правилом или скриптом.egorchik писал(а):Есть множество готовых решений на этот счет
например fail2ban http://www.lissyara.su/articles/freebsd ... /fail2ban/
да она нужна, какие например решения есть ?skeletor писал(а):solodorik что вы хотите в итоге получить? нужна защита от брутфорса - так и напишите. Решений не мало.
да она нужна, какие например решения есть ?skeletor писал(а):solodorik что вы хотите в итоге получить? нужна защита от брутфорса - так и напишите. Решений не мало.
Можешь скинуть решение ?Bayerische писал(а):Легко. Парсите лог, считаете количество критических значений, загоняете в таблицу.
Под root или с помощью sudo.
ну не знаю, у меня fail2ban работает отлично. Не разу не видел, что у брутфорсера получалось больше попыток подбора чем в конфиге прописано.solodorik писал(а):sshguard, fail2ban, bruteblock и другие подобные утилиты работают очень медленно, по сравнению с правилом или скриптом.egorchik писал(а):Есть множество готовых решений на этот счет
например fail2ban http://www.lissyara.su/articles/freebsd ... /fail2ban/
а правила есть ?egorchik писал(а):ну не знаю, у меня fail2ban работает отлично. Не разу не видел, что у брутфорсера получалось больше попыток подбора чем в конфиге прописано.solodorik писал(а):sshguard, fail2ban, bruteblock и другие подобные утилиты работают очень медленно, по сравнению с правилом или скриптом.egorchik писал(а):Есть множество готовых решений на этот счет
например fail2ban http://www.lissyara.su/articles/freebsd ... /fail2ban/
Fail2Ban вроде на питоне написан, он детектит ротацию логов и тп. Вы скрипт как планируйте запускать? Кроном? Любые решения в виде демона явно быстрее.
Код: Выделить всё
man ipfwУ меня стоит правилоsolodorik писал(а):а правила есть ?egorchik писал(а):ну не знаю, у меня fail2ban работает отлично. Не разу не видел, что у брутфорсера получалось больше попыток подбора чем в конфиге прописано.solodorik писал(а):sshguard, fail2ban, bruteblock и другие подобные утилиты работают очень медленно, по сравнению с правилом или скриптом.egorchik писал(а):Есть множество готовых решений на этот счет
например fail2ban http://www.lissyara.su/articles/freebsd ... /fail2ban/
Fail2Ban вроде на питоне написан, он детектит ротацию логов и тп. Вы скрипт как планируйте запускать? Кроном? Любые решения в виде демона явно быстрее.
Код: Выделить всё
# Правило для Бана
${fw} add drop ip from table\(0\) to anyа как определить ip, который стоит банить ?egorchik писал(а):У меня стоит правилоsolodorik писал(а):а правила есть ?egorchik писал(а):ну не знаю, у меня fail2ban работает отлично. Не разу не видел, что у брутфорсера получалось больше попыток подбора чем в конфиге прописано.solodorik писал(а):sshguard, fail2ban, bruteblock и другие подобные утилиты работают очень медленно, по сравнению с правилом или скриптом.egorchik писал(а):Есть множество готовых решений на этот счет
например fail2ban http://www.lissyara.su/articles/freebsd ... /fail2ban/
Fail2Ban вроде на питоне написан, он детектит ротацию логов и тп. Вы скрипт как планируйте запускать? Кроном? Любые решения в виде демона явно быстрее.Fail2Ban добавляет IPшники брутфорсеров в таблицу.Код: Выделить всё
# Правило для Бана ${fw} add drop ip from table\(0\) to any
Кто-то любит разбивать по каждому сервису отдельно баны, то есть несколько таблиц тогда.
Критерии, по которым отбираются претенденты и в какие таблицы пихаются - настраиваются в конфигах Fail2Ban, там все просто