[FUG-BR] Log de acesso do MPD5

Márcio Luciano Donada mdonada em gmail.com
Quarta Junho 17 14:46:19 BRT 2009


Welkson Renny de Medeiros escreveu:
> Uso PF.
> No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu 
> uso para o SSH.
>
> # libera conexoes ssh (acima tem um block para brute force)
> pass in on $ext_if proto tcp from any to any port 22222 flags S/SA keep 
> state \
>         (max-src-conn 15, max-src-conn-rate 5/30, overload <bruteforce> 
> flush global)
>
> Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas 
> no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.
>
> Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada 
> em log do pf... só vejo em tempo real.... ele grava isso em algum lugar? 
> (tipo o /var/log/security do ipfw?)
>
> [root em intranet:/etc/firewall] # cat /bin/pffocus
> tcpdump -n -e -ttt -i pflog0

Welkson,
O que tem haver o subject da mensagem com esse conteúdo, não seria
interessante mover o assunto da mensagem? O histórico agradece.


Mais detalhes sobre a lista de discussão freebsd