OpenBSD 4.7 est sorti la semaine dernière.
Keyword - firewall
vendredi 1 mai 2009
Sortie de OpenBSD 4.5
Par Fred le vendredi 1 mai 2009, 09:57
La nouvelle version de la rascasse est disponible : openbsd.org
vendredi 10 avril 2009
Ralentir les tentatives d'attaques brutes force sur SSH sous Linux
Par Fred le vendredi 10 avril 2009, 12:08
Mea culpa jpc je t'ai affirmé dans mon article sur la façon de ralentir les attaques brute force sous OpenBSD que la même chose n'était pas possible sous Linux !
Et bien si c'est possible.
Il faut charger le module ipt_recent
et faire quelque chose comme cela :
/sbin/iptables -A INPUT -i eth0 \
-m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 \
-p tcp --dport 22 \
-m state --state NEW \
-m recent --update --seconds 3600 --hitcount 5 \
--name SSH --rsource
-j DROP
/sbin/iptables -A INPUT -i eth0 \
-p tcp -m tcp --dport 22 \
-m state --state NEW \
-m recent --update --seconds 60 --hitcount 1 \
--name SSH --rsource \
-j DROP
/sbin/iptables -A INPUT -i eth0 \
-p tcp -m tcp --dport 22 \
-m state --state NEW \
-m recent --set --name SSH --rsource \
-j ACCEPT
vendredi 27 mars 2009
OpenBSD : limiter les attaques brut force sur SSHd avec PF
Par Fred le vendredi 27 mars 2009, 11:56
Vu sur la liste misc@openbsdfr
pass in on $ext_if proto tcp from any to ($ext_if) port ssh \
flags S/SA keep state \
(max-src-conn-rate 3/30, overload <ssh-bruteforce> flush global)
ça blackliste les IP qui tentent plus de 3 connexions SSH sur 30 secondes
/sbin/pfctl -q -t ssh-bruteforce -T expire 604800
à démarrer dans le cron pour purger les entrées de plus d'une semaine !
mardi 24 février 2009
Firewall Builder : gestionnaire de règles de firewalls
Par Fred le mardi 24 février 2009, 08:12
Intérêt : il gère pf, iptables, pix ...
En GPL mais les packages MacOS et Windows sont payants (environ 70 EUR)
« billets précédents - page 1 de 3
