Установка sshguard
13 января 2010
2 комментария
FreeBSD:
cd /usr/ports/security/sshguard-pf
make install clean
Проверяем /etc/syslog.conf на существование следующей строчки:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard -a 3 -p 9200 -s 12000
pf.conf:
table <sshguard> persist
block in quick proto tcp from <sshguard> to any label "ssh bruteforce"
посмотреть тех кто в таблице можно так:
pfctl -t sshguard -T show
Удалить ip адрес (например 192.168.1.9), из таблицы можно так:
pfctl -t sshblock -T delete 192.168.1.9