[FUG-BR] Firewall Pró Ativo

Joao Rocha Braga Filho goffredo em gmail.com
Quinta Março 18 00:33:26 BRT 2010


2010/3/17 Davi Vercillo C. Garcia <davivcgarcia at bsd.com.br>:
> Fala pessoal,
>
>>> Sua indagação despertou em mim a curiosidade de saber como softwares como
>>> fail2ban interagem com PF ou IPtables.
>
> De acordo com o site oficial...

Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh
e muito ftp, e obtém erros de conexão. Ele recebe do syslog as
mensagens de erro, compara com uma regex, e coloca em uma
table se passa de um número de tentativas em um determinado
tempo. Mas no final de 2006 fiz um outro uso para ele.

Eu fiz uma regex para verificar setup de conexão a uma porta TCP 25,
e se tiver muitas tentativas em 1 minuto, ele coloca em uma table
que é usada em uma regra que proíbe conexões SMTP.

A quem interessar, eu posso mandar os arquivos de regras.


João Rocha.

>
> "Fail2ban scans log files like /var/log/pwdfail or
> /var/log/apache/error_log and bans IP that makes too many password
> failures. It updates firewall rules to reject the IP address."
>
> Achei bem legal... não conhecia essa ferramenta... =P
>
> Abraços,
> --
> Davi Vercillo C. Garcia
> http://www.google.com/profiles/davivcgarcia
>
> "Waste time in learning things that do not interest us, deprives us of
> discovering interesting things."
> - Carlos Drummond de Andrade
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at gmail.com


Mais detalhes sobre a lista de discussão freebsd