Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 21 października 2017, godz. 01:14

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 2 ] 
Autor Wiadomość
 Tytuł: Filtr na skanujące IP
PostNapisane: 6 lipca 2007, godz. 06:35 
Offline

Dołączył(a): 24 listopada 2006, godz. 18:50
Posty: 14
Mam problem z skanującymi IP z zewnątrz. Zastosowałem filtr dodający takie IP do black listy ale nie wiem jak ustawić parametry filtru czas ,dopuszczalną ilość odwołań na sekunde itd. Czy ktoś może jaśniej napisać jak należy ustawić ten filtr. Są cztery parametry na co mają wpływ. Zależy mi na wyeliminowaniu prób logowania po SSH 2 razy na sekunde w ciągu 5 sekund.


Załączniki:
firewall.gif
firewall.gif [ 8.27 KiB | Przeglądane 1343 razy ]
Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 6 lipca 2007, godz. 09:46 
Offline
Site Admin
Avatar użytkownika

Dołączył(a): 11 sierpnia 2006, godz. 10:20
Posty: 89
Lokalizacja: Gliwice
No więc wygląda to tak:
pierwszy parametr to próg przy którym regułka zadziała ...
druga to interwał czasu - chyba nie trzeba tłumaczyć
trzeci parametr to ilość "punktów" za skanowanie portów niskich (<1024)
a czwarty wysokich
krótko mówiąc ... zakładając że ktoś skanuje port 22 (ssh) to za każdą próbę połączenia dodaje się 3 pkt ... aż do momentu gdy zostanie przekroczony zadeklarowany próg (lub wyzeruje się licznik gdy minie zadeklarowany czas)
Oczywiście należy ustawić jakąś akcję (np "add src to addr list" na 24h) i w filter rules ustawić akcję DROP dla zadeklarowanej listy adresów.


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 2 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies