[FUG-BR] Acabando com ataques de Brute Force

Celso Viana celso.vianna em gmail.com
Ter Out 25 22:41:20 BRST 2005


Tiago,

Sabe se na versão 6.0 do FreeBSD vão atualizar o PF?

Celso

Em 25/10/05, Tiago Cruz<tiagocruz em forumgdh.net> escreveu:
> Olá pessoal!
>
> Estava lendo um documento [1] falando sobre o PF, e vi uma regra
> ninja-samurai que acaba com as merdas de ataques de brute force na porta
> 22 (por exemplo):
>
> table <bruteforce> persist
> block quick from <bruteforce>
> pass inet proto tcp from any to $int_if:network port $tcp_services \
>         flags S/SA keep state \
>        (max-src-conn 100, max-src-conn-rate 15/5, \
>          overload <bruteforce> flush global)
>
> Muito louco né? Mas essa funcionalidade é o OpenBSD 3.7... e o PF do
> FreeBSD 5.4 é baseado no PF do OpenBSD 3.5 (parece que é isso)... poxa,
> uma pena mesmo, fiquei doido para implementar isso...
>
> Bom, mas escrevo para a lista para compartilhar de minha frustação e
> também para perguntar como vocês resolvem esse problema no PF/ IPFW
> atualmente...
>
> Valeu!
>
>
> 1] http://www.bgnett.no/~peter/pf/AUUG2005/bruteforce.html
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>


--
Celso Vianna
BSD User: 51318
Palmas/TO

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd