Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » sshguard

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

kirillkaru

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет настраиваю sshguard под FreeBSD
 
Сталкнулся с делемой...
Настраиваю строку по мануалу: http://infobsd.ru/freebsd/sshguard-pf
 
Вобщем PF (фаирвол) невкакую нехочет блокировать ИП атакующего,
хотя ИП у него в таблице присутствует.
 
cat /etc/sshguard-black

Код:
 
^@^A^@^DГ^Yк╚g┤bW"^M^@^@^@F^@^@^@^A^@^@^@F^@^@^@^@192.168.170.2^@4 ^@^@^@^@^@
 

 
pfctl -T show -t sshguard

Код:
 
No ALTQ support in kernel
ALTQ related functions disabled
   192.168.170.2
 

 
uname -a
[/code]
FreeBSD root 6.4-RELEASE FreeBSD 6.4-RELEASE

Код:
 
 
cat /var/log/messages

Код:
 
Sep 24 11:25:48 root sshguard[43628]: Started successfully [(a,p,s)=(3, 420, 1200)], now ready to scan.
Sep 24 11:25:48 root sshguard[43628]: Blocking 192.168.170.2:4 for >0secs: 10 danger in 1 attacks over 0 seconds (all: 10d in 1 abuses over 0s).
 

 
cat /etc/pf.conf

Код:
 
table <sshguard> persist
 
nat on ng0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> ng0
nat on rl0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> rl0
 
#lock the scanner NMAP
block quick from any os NMAP
 
#blocking port 8022 for ng0, rl0, rl1 except mpd5
block in on { ng0, rl0, rl1} proto tcp from any to any port { 8022 }
pass in on ng0 proto tcp from { 192.168.170.0/24 }
 
block in quick on { ng0, rl0, rl1} proto tcp from <sshguard> to any port 8022 label "ssh bruteforce"
 

 
 
 
 
ifconfig
[code]
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet 10.10.10.10 netmask 0xffffffc0 broadcast 10.10.10.11
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet 0.0.0.0 netmask 0xff000000 broadcast 0.255.255.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3  
    inet6 ::1 prefixlen 128  
    inet 127.0.0.1 netmask 0xff000000  
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    inet 192.168.180.1 --> 192.168.180.1 netmask 0xffffff00  
    Opened by PID 1162
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
    inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy netmask 0xffffffff  
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
    inet 192.168.170.0 --> 192.168.170.1 netmask 0xffffffff  
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
    inet 192.168.170.0 --> 192.168.170.2 netmask 0xffffffff  
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
    inet 192.168.170.0 --> 192.168.170.3 netmask 0xffffffff  
 

 

Всего записей: 201 | Зарегистр. 13-05-2009 | Отправлено: 11:54 24-09-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » sshguard


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru