[FUG-BR] Firewall Pró Ativo

Franklin França franca.franklin em gmail.com
Quinta Março 18 08:43:39 BRT 2010


Olá Lista,

já olhou alguma coisa sobre o http://www.ossec.net/



Em 18 de março de 2010 08:13, Felipe N. Oliva
<felipe.no88 em yahoo.com.br>escreveu:

> Tenho o bruteblock em alguns servidores para controle de conexão no
> smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
> determinado numero de conexões em uma tabela do ipfw.
>
> Joao, voce poderia enviar os arquivos de configuração para ssh e ftp?
> > 2010/3/17 Davi Vercillo C. Garcia <davivcgarcia em bsd.com.br>:
> >
> >> Fala pessoal,
> >>
> >>
> >>>> Sua indagação despertou em mim a curiosidade de saber como softwares
> como
> >>>> fail2ban interagem com PF ou IPtables.
> >>>>
> >> De acordo com o site oficial...
> >>
> >
> > Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh
> > e muito ftp, e obtém erros de conexão. Ele recebe do syslog as
> > mensagens de erro, compara com uma regex, e coloca em uma
> > table se passa de um número de tentativas em um determinado
> > tempo. Mas no final de 2006 fiz um outro uso para ele.
> >
> > Eu fiz uma regex para verificar setup de conexão a uma porta TCP 25,
> > e se tiver muitas tentativas em 1 minuto, ele coloca em uma table
> > que é usada em uma regra que proíbe conexões SMTP.
> >
> > A quem interessar, eu posso mandar os arquivos de regras.
> >
> >
> > João Rocha.
> >
> >
> >> "Fail2ban scans log files like /var/log/pwdfail or
> >> /var/log/apache/error_log and bans IP that makes too many password
> >> failures. It updates firewall rules to reject the IP address."
> >>
> >> Achei bem legal... não conhecia essa ferramenta... =P
> >>
> >> Abraços,
> >> --
> >> Davi Vercillo C. Garcia
> >> http://www.google.com/profiles/davivcgarcia
> >>
> >> "Waste time in learning things that do not interest us, deprives us of
> >> discovering interesting things."
> >> - Carlos Drummond de Andrade
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França


Mais detalhes sobre a lista de discussão freebsd