自動擋暴力 try ssh 的 script (with pf, ipfw, or ipfw2)

Published
by
jnlin
on December 16, 2005
in FreeBSD and Network
.

http://www.csie.nctu.edu.tw/~jnlin/script/sshit.txt
http://www.csie.nctu.edu.tw/~jnlin/script/sshit.conf

這個 script 是要改 syslog.conf 的版本。
如果 sshit 原作者沒問題,就把他作成 ports 吧!

6 Responses to “自動擋暴力 try ssh 的 script (with pf, ipfw, or ipfw2)”

Feed for this Entry Trackback Address
  1. 1 jnlin
    December 19, 2005 at 1:15 am

    http://www.freshports.org/security/sshit/

  2. 2 CornGuo
    December 27, 2005 at 4:43 am

    唔.. 期待 Ports 出現中 :p

    每次手動去擋掉那些 IP 真的滿累人的 @@

  3. 3 Hubert
    December 27, 2005 at 2:23 pm

    有在 ports 了啊……

  4. 4 CornGuo
    January 25, 2006 at 4:36 am

    啊啊.. 今天才發現上面的連結就是 Ports 連結.. |||

    看來最近真的該好好休息了 @@||

  5. 5 Weithenn
    June 27, 2006 at 6:55 pm

    請教一下長輩我也是使用pf配合 sshit 也在auth.log內發現有人亂try的訊息,但使用pfctl -t badhosts -T show查看並沒有發現sshit把該亂try ip給寫入badhosts,已修改syslog.conf並restart及修改pf.conf請教一下我可能少了做什?感謝您的指點

  6. 6 jnlin
    July 1, 2006 at 3:52 pm

    也許是訊息沒含有 invalid 這個字吧。試著改一下 sshit 裡面的 regexp,讓它符合你的訊息。

Leave a Reply