[FUG-BR] Log de acesso do MPD5
Márcio Luciano Donada
mdonada em gmail.com
Quarta Junho 17 14:46:19 BRT 2009
Welkson Renny de Medeiros escreveu:
> Uso PF.
> No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu
> uso para o SSH.
>
> # libera conexoes ssh (acima tem um block para brute force)
> pass in on $ext_if proto tcp from any to any port 22222 flags S/SA keep
> state \
> (max-src-conn 15, max-src-conn-rate 5/30, overload <bruteforce>
> flush global)
>
> Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas
> no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.
>
> Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada
> em log do pf... só vejo em tempo real.... ele grava isso em algum lugar?
> (tipo o /var/log/security do ipfw?)
>
> [root em intranet:/etc/firewall] # cat /bin/pffocus
> tcpdump -n -e -ttt -i pflog0
Welkson,
O que tem haver o subject da mensagem com esse conteúdo, não seria
interessante mover o assunto da mensagem? O histórico agradece.
Mais detalhes sobre a lista de discussão freebsd