其實最主要想以daemon的方式來把一些惡意的ssh attempt attack block 掉
同時這套搭配packet filter 使用
基本上僅是一隻perl 程式
要準備好的條件有
1 加入以下到你現在在運行的pf rule
table persist file "/var/db/ssh-bruteforce"
block in log quick proto tcp from to any port ssh
2 加入以下在 /etc/syslog.conf
auth.info;authpriv.info | exec /usr/local/sbin/bruteforceblocker
3 安裝缺少的perl 模組
perl -MCPAN -e shell
內容共使用四個module
use Sys::Syslog;
use Sys::Hostname;
use LWP::UserAgent;
use Net::DNS::Resolver;
沒有留言:
張貼留言