[FUG-BR] Instalar bruteblock
Matheus L. Abreu
matheuslamberti em yahoo.com
Quarta Novembro 5 17:13:36 BRST 2008
Não é mais bacana fazer uma regra no pf limitando isso?
Agora (neste exato momento) não tenho como pegar a regra e colocar aqui, mais a noite farei isso.
--
Matheus Lamberti de Abreu
http://matheuslamberti.blogspot.com
"Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson)
----- Original Message ----
> From: Willian Alves <willian at radartelecom.com.br>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd at fug.com.br>
> Sent: Wednesday, November 5, 2008 5:05:40 PM
> Subject: [FUG-BR] Instalar bruteblock
>
> Salve galera boa tarde gostaria de um help de voces seguinte
> instalei o bruteblock via ports
> /usr/ports/security/bruteblock/
> make install && make clean
>
> feito isso adicionei dentro do /etc/syslog.conf essa linha
> auth.info;authpriv.info | exec
> /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf
>
> reiniciei o syslog
> /etc/rc.d/syslogd restart
>
> dentro do meu firewall coloquei essa linha
>
> ipfw add 00500 deny log ip from 'table(1)' to any
>
> nao alterei nada no /usr/local/etc/bruteblock/ssh.conf
>
> dentro do rc.conf adicionei essas linhas
>
> bruteblockd_enable="YES"
> bruteblockd_table="1"
> bruteblockd_flags="-s 5"
>
> verifico se carrega o bruteblock via ps -ax e aparece essas duas linhas
>
> 7695 ?? Ss 0:01.03 /usr/local/sbin/bruteblockd -s 5 -p
> /var/run/bruteblockd.pid -t 1
> 19060 ?? Is 0:00.01 /usr/local/sbin/bruteblock -f
> /usr/local/etc/bruteblock/ssh.conf
>
> mas quando verifico se tem algum ip na tabela com o comando
> ipfw table 1 list nao aparece nada mas esta carregado a regra no firewall
>
> 00190 0 0 deny log logamount 1000 ip from table(1) to any
>
> se alguem tiver alguma dica do que tenho que fazer ou alguma permissao que tenho
> que setar sera bem vinda vlw.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd