>>Привет всем. >>Достали всякие дятлы, долбящиеся на сервер по ssh. Подскажите, пжалст, можно забанить >>ip-адрес скажем, на пару часов, после трех-четырех неудавшихся попыток (неправ.логин/пароль, таймаут >>ввода пароля,...) логина по ssh? >>Спасиб. > >Bruteforceblocker работает с pf, а у меня ipfw. >А переброска на другой порт для автоматических долбилок мало чем поможет, не >так уж и трудно просканить порты и найти нужный. >В общем, спасибо за подсказки, но у меня пока нет времени возиться >с pf и ставить BFB, думал может как-нить проще можно было >сделать... Жаль, что такой функционал не реализован в самом sshd, было >бы весьма полезно... >Хотя, переставлю sshd на другой порт, как временная мера... BruteBlock - работает с ipfw /usr/ports/security/bruteblock http://samm.kiev.ua/bruteblock/ DenyHosts - позволяет блокировать на определенный срок /usr/ports/security/denyhosts http://denyhosts.sourceforge.net/
|