[FUG-BR] Instalar bruteblock

Matheus L. Abreu matheuslamberti em yahoo.com
Quarta Novembro 5 17:13:36 BRST 2008


Não é mais bacana fazer uma regra no pf limitando isso?
Agora (neste exato momento) não tenho como pegar a regra e colocar aqui, mais a noite farei isso.


 --
Matheus Lamberti de Abreu
http://matheuslamberti.blogspot.com


"Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson)



----- Original Message ----
> From: Willian Alves <willian at radartelecom.com.br>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd at fug.com.br>
> Sent: Wednesday, November 5, 2008 5:05:40 PM
> Subject: [FUG-BR] Instalar bruteblock
> 
> Salve galera boa tarde gostaria de um help de voces seguinte 
> instalei o bruteblock via ports
> /usr/ports/security/bruteblock/
> make install && make clean
> 
> feito isso adicionei dentro do /etc/syslog.conf essa linha
> auth.info;authpriv.info                         | exec 
> /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf
> 
> reiniciei o syslog
> /etc/rc.d/syslogd restart
> 
> dentro do meu firewall coloquei essa linha
> 
> ipfw add 00500 deny log ip from 'table(1)' to any
> 
> nao alterei nada no /usr/local/etc/bruteblock/ssh.conf
> 
> dentro do rc.conf adicionei essas linhas 
> 
> bruteblockd_enable="YES"
> bruteblockd_table="1"
> bruteblockd_flags="-s 5"
> 
> verifico se carrega o bruteblock via ps -ax e aparece essas duas linhas 
> 
>   7695  ??  Ss   0:01.03 /usr/local/sbin/bruteblockd -s 5 -p 
> /var/run/bruteblockd.pid -t 1
> 19060  ??  Is     0:00.01 /usr/local/sbin/bruteblock -f 
> /usr/local/etc/bruteblock/ssh.conf
> 
> mas quando verifico se tem algum ip na tabela com o comando
> ipfw table 1 list nao aparece nada mas esta carregado a regra no firewall
> 
> 00190         0            0 deny log logamount 1000 ip from table(1) to any
> 
> se alguem tiver alguma dica do que tenho que fazer ou alguma permissao que tenho 
> que setar sera bem vinda vlw.
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      


Mais detalhes sobre a lista de discussão freebsd