[FUG-BR] Log de acesso do MPD5

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Junho 17 15:09:40 BRT 2009


Márcio Luciano Donada escreveu:
> Welkson Renny de Medeiros escreveu:
>   
>> Uso PF.
>> No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu 
>> uso para o SSH.
>>
>> # libera conexoes ssh (acima tem um block para brute force)
>> pass in on $ext_if proto tcp from any to any port 22222 flags S/SA keep 
>> state \
>>         (max-src-conn 15, max-src-conn-rate 5/30, overload <bruteforce> 
>> flush global)
>>
>> Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas 
>> no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.
>>
>> Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada 
>> em log do pf... só vejo em tempo real.... ele grava isso em algum lugar? 
>> (tipo o /var/log/security do ipfw?)
>>
>> [root em intranet:/etc/firewall] # cat /bin/pffocus
>> tcpdump -n -e -ttt -i pflog0
>>     
>
> Welkson,
> O que tem haver o subject da mensagem com esse conteúdo, não seria
> interessante mover o assunto da mensagem? O histórico agradece.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Márcio,

O tópico é "Log de acesso ao MPD5".... mostrei as configurações que fiz 
no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li 
a documentação também não encontrei... a opção que me resta é logar 
direto no firewall.... logar no firewall o acesso ao mpd continua no tópico.

Leia todas as mensagens do tópico que irá entender.

flames > /dev/null (c) irado

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org 




Mais detalhes sobre a lista de discussão freebsd