Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - sshguard

Ответить
Настройки темы
FreeBSD - sshguard

Пользователь


Сообщения: 123
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет настраиваю sshguard под FreeBSD

Сталкнулся с делемой...
Настраиваю строку по мануалу: http://infobsd.ru/freebsd/sshguard-pf

Вобщем PF (фаирвол) невкакую нехочет блокировать ИП атакующего,
хотя ИП у него в таблице присутствует.

cat /etc/sshguard-black
Код: Выделить весь код
^@^A^@^DГ^Yк╚g┤bW"^M^@^@^@F^@^@^@^A^@^@^@F^@^@^@^@192.168.170.2^@4 ^@^@^@^@^@
pfctl -T show -t sshguard
Код: Выделить весь код
No ALTQ support in kernel
ALTQ related functions disabled
   192.168.170.2
uname -a
[/code]
FreeBSD root 6.4-RELEASE FreeBSD 6.4-RELEASE
[code]

cat /var/log/messages
Код: Выделить весь код
Sep 24 11:25:48 root sshguard[43628]: Started successfully [(a,p,s)=(3, 420, 1200)], now ready to scan.
Sep 24 11:25:48 root sshguard[43628]: Blocking 192.168.170.2:4 for >0secs: 10 danger in 1 attacks over 0 seconds (all: 10d in 1 abuses over 0s).
cat /etc/pf.conf
Код: Выделить весь код
table <sshguard> persist

nat on ng0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> ng0
nat on rl0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> rl0

#lock the scanner NMAP
block quick from any os NMAP

#blocking port 8022 for ng0, rl0, rl1 except mpd5
block in on { ng0, rl0, rl1} proto tcp from any to any port { 8022 }
pass in on ng0 proto tcp from { 192.168.170.0/24 }

block in quick on { ng0, rl0, rl1} proto tcp from <sshguard> to any port 8022 label "ssh bruteforce"



ifconfig
Код: Выделить весь код
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 10.10.10.10 netmask 0xffffffc0 broadcast 10.10.10.11
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 0.0.0.0 netmask 0xff000000 broadcast 0.255.255.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
	inet 192.168.180.1 --> 192.168.180.1 netmask 0xffffff00 
	Opened by PID 1162
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
	inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy netmask 0xffffffff 
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
	inet 192.168.170.0 --> 192.168.170.1 netmask 0xffffffff 
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
	inet 192.168.170.0 --> 192.168.170.2 netmask 0xffffffff 
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
	inet 192.168.170.0 --> 192.168.170.3 netmask 0xffffffff

Отправлено: 11:51, 24-09-2013

 


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - sshguard

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено


« Предыдущая тема | Следующая тема »


 
Переход