Mas eu gostaria de colocar um número de tentativa. Tipo: depois de 5 tentativas erradas ele bloqueia o ip. Algo assim. E lógico tem de ir para log.(mas isso jah eh natural)
Versão Imprimível
Mas eu gostaria de colocar um número de tentativa. Tipo: depois de 5 tentativas erradas ele bloqueia o ip. Algo assim. E lógico tem de ir para log.(mas isso jah eh natural)
tem 2 maneiras, vc adicionando o conlimit no seu fw, ou snort +guardianCitação:
Postado originalmente por White_Tiger
no conf do snort vc pode definir isso,
abraço
Como faço para fazer o conlimit?Citação:
Postado originalmente por Brenno
faça um script que leia os logs do teu firewall e após acusar x tentativas erradas do mesmo ip ele bloqueia via iptables...
to vendo isto nos meus fw tb..
alem de trocar de porta, eu nao deixo aberto pra todo ip, soh para os meus
já tentei fz o certificado pra conectar via ssh, ao inves de senha, mas tb nao consegui
o problema destes ataques eh q o servidor fica lento q doi