Пропустить навигацию.

IPFW

настройка sshguard freebsd или как защититься от подбора (брута) пароля на сервере

как то в один прекрасный вечер .. точнее ночь меня заебло что брутят пасс на сервачок .. =)))
ну вот и решил что пора позаботиться об этом .... и бо с придумыванием паролей у меня сложно =)))
Однако ставим =)))
cd /usr/ports/security/sshguard-ipfw
make CONFIGURE_ARGS="--prefix=/usr/local --with-firewall=ipfw --with-ipfw-rules-range=40-90" install clean

но можно еще сделать по другому кому как нравиться =)))

If you have an allow policy higher than 55050 in your IPFW chain, move it to a lower priority. E.g.:

ipfw list
# 1240 allow ip from any to me 22
ipfw del 1240

IPFW правила для хостинга

в /etc/rc.conf

прописываем
# SECURITY
tcp_extensions="NO"
tcp_drop_synfin="YES"
tcp_restrict_rst="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
static_routes="0 1 2 3 4 5 6"
route_0="-net 10.0.0.0/8 -iface lo0 -blackhole"
route_1="-net 172.16.0.0/12 -iface lo0 -blackhole"
route_2="-net 192.168.0.0/16 -iface lo0 -blackhole"
route_3="-net 169.254.0.0/16 -iface lo0 -blackhole"
route_4="-net 192.0.2.0/24 -iface lo0 -blackhole"
route_5="-net 224.0.0.0/4 -iface lo0 -blackhole"
route_6="-net 240.0.0.0/4 -iface lo0 -blackhole"
firewall_enable="YES"

RSS-материал