[FUG-BR] Log de acesso do MPD5
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Junho 17 15:09:40 BRT 2009
Márcio Luciano Donada escreveu:
> Welkson Renny de Medeiros escreveu:
>
>> Uso PF.
>> No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu
>> uso para o SSH.
>>
>> # libera conexoes ssh (acima tem um block para brute force)
>> pass in on $ext_if proto tcp from any to any port 22222 flags S/SA keep
>> state \
>> (max-src-conn 15, max-src-conn-rate 5/30, overload <bruteforce>
>> flush global)
>>
>> Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas
>> no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.
>>
>> Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada
>> em log do pf... só vejo em tempo real.... ele grava isso em algum lugar?
>> (tipo o /var/log/security do ipfw?)
>>
>> [root em intranet:/etc/firewall] # cat /bin/pffocus
>> tcpdump -n -e -ttt -i pflog0
>>
>
> Welkson,
> O que tem haver o subject da mensagem com esse conteúdo, não seria
> interessante mover o assunto da mensagem? O histórico agradece.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Márcio,
O tópico é "Log de acesso ao MPD5".... mostrei as configurações que fiz
no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li
a documentação também não encontrei... a opção que me resta é logar
direto no firewall.... logar no firewall o acesso ao mpd continua no tópico.
Leia todas as mensagens do tópico que irá entender.
flames > /dev/null (c) irado
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd