2010年5月26日 星期三

BruteForceBlocker

今天無聊裝的
其實最主要想以daemon的方式來把一些惡意的ssh attempt attack block 掉
同時這套搭配packet filter 使用

基本上僅是一隻perl 程式 

要準備好的條件有

1 加入以下到你現在在運行的pf rule

 table persist file "/var/db/ssh-bruteforce"
 block in log quick proto tcp from to any port ssh

2 加入以下在 /etc/syslog.conf 

auth.info;authpriv.info        | exec /usr/local/sbin/bruteforceblocker

3 安裝缺少的perl 模組

perl -MCPAN -e shell 

內容共使用四個module 

use Sys::Syslog;
use Sys::Hostname;
use LWP::UserAgent;
use Net::DNS::Resolver;



2010年5月12日 星期三

今天make world 發現 -j4 參數餵了以後
會出現錯誤

重新make 一次不加任何參數就ok 了

gcc 版本是

Using built-in specs.

Target: i386-undermydesk-freebsd

Configured with: FreeBSD/i386 system compiler

Thread model: posix

gcc version 4.2.1 20070719 [FreeBSD]