https://www.opennet.me/openforum/vsluhforumID3/37534.html Устанавливаем sshguard из портов:<br><br> cd /usr/ports/security/sshguard<br> make install clean WITH_PF=yes<br><br>Настраиваем перенаправление логов в sshguard<br><br> echo "auth.info;authpriv.info &#124;exec /usr/local/sbin/sshguard" &gt;&gt; /etc/syslog.conf<br><br>Правила блокировки по таблице, /etc/pf.conf<br><br> internet="vlan50"<br> table persist<br> block in quick on $internet from label "ssh bruteforce"<br><br>Перечитываем измененные файлы конфигурации PF и syslogd:<br><br> pfctl -f /etc/pf.conf<br> /etc/rc.d/syslogd restart<br><br>Тестируем попробовав подобрать пароли:<br> shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.<br><br> sshd[1048577]: Invalid user administrador from 21.138.24.51<br> sshd[1048579]: Invalid user publica from 21.138.24.51<br> sshd[1048580]: Invalid user rbecerril from 21.138.24.51<br> sshd[1048581]: Invalid user rvences from 21.138.24.51<br><br> sshguard[1048582]: Blocking 21.138.24.51: 4 failures over 15 seconds.<br> shguard[1048583]: Releasing 21.138.24.51 after 490 second https://www.opennet.me/openforum/vsluhforumID3/37534.html#28 Sun, 30 Sep 2007 14:16:34 GMT У меня заработало только если добавить <br>auth.info;authpriv.info &#124;exec /usr/local/sbin/sshit<br>после строки<br>auth.info;authpriv.info /var/log/auth.log<br><br>Когда прописал в конце не работало!<br> https://www.opennet.me/openforum/vsluhforumID3/37534.html#27 Fri, 03 Aug 2007 09:48:30 GMT Кстати укажу на ещё одну альтернативу:<br>/etc/ssh/sshd_config<br><br>А в целом есть много способов снять с кошки щкуру )<br>Так же есть много способов автоматического блочения хулиганов.<br> https://www.opennet.me/openforum/vsluhforumID3/37534.html#25 Sat, 21 Jul 2007 16:59:40 GMT Зачем все это, pam чем не угодил?<br> https://www.opennet.me/openforum/vsluhforumID3/37534.html#24 Tue, 26 Jun 2007 13:34:58 GMT А можно чуток по подробнее, возможно и не PF дойдут до такой фичи ))) Я бы с удовольствием поразбирался, благо тему подняли актуальную...или отправь хотяб к ману по заданному примеру... https://www.opennet.me/openforum/vsluhforumID3/37534.html#23 Wed, 20 Jun 2007 13:02:35 GMT незнаю...н амоих сервоках раньще постоянно пытались подобрать пароль...Но сделал мутки и после 3-ёх неудачных логинов ip блочиться на сутки...Через сутки можно пробовать опять... https://www.opennet.me/openforum/vsluhforumID3/37534.html#22 Mon, 11 Jun 2007 09:58:58 GMT Есть ещё monit<br>http://www.tildeslash.com/monit/<br>не cron-ом единым https://www.opennet.me/openforum/vsluhforumID3/37534.html#21 Fri, 08 Jun 2007 14:08:47 GMT [17:04][copperhead][/home/mike]#cat /etc/inetd.conf &#124; grep sshd<br>ssh stream tcp nowait/5/10 root /usr/sbin/sshd sshd -i -4<br><br>не вариант более? https://www.opennet.me/openforum/vsluhforumID3/37534.html#20 Sun, 03 Jun 2007 10:22:45 GMT моя делать так:<br>/usr/ports/security/sshit/<br><br># make install clean<br><br>/usr/local/etc/sshit.conf -&gt;<br>FIREWALL_TYPE = ipfw2<br><br>/etc/syslog.conf -&gt;<br>auth.info;authpriv.info &#124;exec /usr/local/sbin/sshit<br><br>ipfw add ### deny ip from table(0) to any<br><br>/etc/rc.d/syslod restart<br><br>дополнительно можно:<br>/etc/ssh/sshd_config -&gt;<br>AllowUsers user1 user2<br>/etc/rc.d/sshd reload https://www.opennet.me/openforum/vsluhforumID3/37534.html#19 Thu, 31 May 2007 12:02:56 GMT &gt;и когда портнокер падает, достучаться до машины не реально... <br>&gt;<br>&gt;хорошая перспектива <br><br>cron эту проблему снимает, да и чтоб портнокер падал -- ну не знаю чем его так сильно надо постараться.