![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/computer.gif){kind=small}
首頁![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/bricks.gif){kind=small}
檔案庫![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/date.gif){kind=small}
文章彙整![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/vcard.gif){kind=small}
關於本站![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/mail.gif){kind=small}
寫信給我SSHBlock 能夠透過監控 syslog 取得透過 ssh 嚐試登入的紀錄,
並且自動透過TCP Wrappers 加入相關紀錄於 /etc/hosts.allow ,拒絕該IP連線.
由於透過 TCP Wrapper 啟用, 所以請先行啟動 inetd , /etc/rc.conf
inetd_enable="YES"
手動啟動
/usr/sbin/inetd -wW -C 60
安裝:
cd /usr/ports/security/sshblock設定檔: 在 /etc/rc.conf 加入
make install
make clean
sshblock_enable="YES" # 開機自動啟動參數部份可以設定為 -t /usr/local/etc/sshblock.tragger (名稱自訂), 內容為 60:3
sshblock_flags="sshblock參數" # 參數設定, 可從 sshblock -h 取的詳細資料
表示60秒內嘗試3次錯誤即鎖定.
啟動:
/usr/local/etc/rc.d/sshblock start # 手動啟動如此只要有嘗試登入的就會在/etc/hosts.allow最後方出現:
# Added by SSHBlock [Mon Mar 17 17:49:11 2008]補充:
# 6 break-in attempts in 15 seconds:
sshd : 嘗試登入的host/IP : deny
1.
若是已經透過防火牆限定來源ssh連線IP,加上sshblock將會讓安全性更佳的提升.
但更有可能讓自己登不進入系統.. =_______=
2.可以依照需求,自行修改 /usr/local/sbin/sshblock 檔案內容.
enjoy it!!
若要讓 sshblock 加在hosts.allow最後拒絕生效,
hosts.allow 則不能讓被希望拒絕的IP先被列入allow.
換句話說,可以視情況將hosts.allow最後的三行註解,讓服務開啟,讓sshblock判定錯誤的鎖定.
其餘運用,請自行發展.