[root@neon logs]# ls -la vsftpd.log.?.bz2 | grep "Jul" | cat `awk '{print $9}'` | bzip2 -d | grep "FAIL LOGIN" | wc -l
31646
Solution:
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j LOG --log-prefix "BRUTE_FORCE " --log-level 7
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j DROP
"God is a concept by which we measure our pain"
View Comments
Brute Force
Tue Jul 25 15:39 2006
Tue Jul 25 18:51 2006
O módulo "recent" já funciona? Até há bem pouco tempo (tipo, kernel < 2.6.14) bloqueava permanentemente o acesso ao fim de 25 dias de uptime (altura em que a variável jiffies faz "rollover"). Na altura a opinião geral era que o módulo "recent" estava demasiado estragado para ser consertado, e devia ser reescrito.
Tue Jul 25 19:43 2006
Não tens tags nos teus posts? Devias aderir a isso e a primeira de todas deveria ser "geek".
Até lá tens-me aqui a fazer esta referência para que apareça sempre que se faça o search pela palavra.
ana carina, a tagueadora.
Até lá tens-me aqui a fazer esta referência para que apareça sempre que se faça o search pela palavra.
ana carina, a tagueadora.
Tue Jul 25 20:36 2006
Carlos: O kernel em causa é da arvore 2.4 e tudo funciona bem, já estou a usar este método desde Novembro para o SSH. Mas penso que isso tenha sido resolvido já na árvore 2.6 nessa mesma altura.
Carina: Tags, tags, tags andas mesmo na crista da onda ;) Pedido registado.
Carina: Tags, tags, tags andas mesmo na crista da onda ;) Pedido registado.
Wed Jul 26 18:45 2006
Esse bug do wrap-around foi corrigido upstream em Dezembro do ano passado, se não me engano, por isso o 2.6.15 vanilla já devia funcionar sem problemas.
Yep, cá está. http://git.kernel.org/git/?p=linux/kernel...
Antes disso, o que estavamos a correr era basicamente um backport do ipt_recent.c do 2.6 da altura para o nosso 2.4, com o patch do get_seconds() do Juergen Kreileder em cima.
De qualquer modo, a partir do 2.6.18 (desde o -rc1, penso) o ipt_recent.c vai ser substituido por uma versão completamente nova, muito mais "limpa" e fácil de manter, da autoria do Patrick McHardy, um dos maintainers do netfilter/networking.
Yep, cá está. http://git.kernel.org/git/?p=linux/kernel...
Antes disso, o que estavamos a correr era basicamente um backport do ipt_recent.c do 2.6 da altura para o nosso 2.4, com o patch do get_seconds() do Juergen Kreileder em cima.
De qualquer modo, a partir do 2.6.18 (desde o -rc1, penso) o ipt_recent.c vai ser substituido por uma versão completamente nova, muito mais "limpa" e fácil de manter, da autoria do Patrick McHardy, um dos maintainers do netfilter/networking.
