Morfo69 66 Posted June 1, 2014 Olá, a fim de proteger a nossa máquina contra ataques de Brute Force SSH vamos usar sshguard de portas do FreeBSD, vo ser rápido mas breve : cd /usr/ports /security/sshguard -pf make install clean ; rehash O sshguard funciona lendo os arquivos de log. Também irá proteger o nosso servidor de: sendmail, exim, dovecot, cucipop, UWimap bruteforce attacks proftpd, vsftpd, pure-ftpd, FreeBSD ftpd bruteforce attacks Para configurar o sshguard , edita o ficheiro em "/etc/pf.conf" e adiciona as seguintes linhas: table <sshguard> persist block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "SSH bruteforce atempt" Depois, edita o ficheiro "/etc/syslog.conf" e adiciona a seguinte linha: auth.info;authpriv.info |exec /usr/local/sbin/sshguard Agora reinicia o serviço syslog : /etc/rc.d/syslogd restart Para verificares se o IP do atacante é adicionado à tabela sshguard do teu PF Firewall : pfctl -Tshow -tsshguard Projeto sshguard, http://www.sshguard.net/ 4 TMoore, Henrique Oliveira, morfo2 and 1 other reacted to this Share this post Link to post Share on other sites