Архив рубрики: Security

Безопасность операционных систем и сетей.

FreeBSD: борьба с bruteforce — IPFW+Sshit

20 января 2012
 

 Со временем надоедает смотреть на полотенца логов с записями типа: kira.website.co.ua login failures: Jan 19 02:00:09 akira sshd[12755]: Invalid user ant from 201.65.243.107 Jan 19 02:00:12 akira sshd[12757]: Invalid user office from 201.65.243.107 Jan 19 02:00:16 akira sshd[12759]: Invalid user pc from 201.65.243.107 Jan 19 02:00:17 akira sshd[12761]: Invalid user ant from 201.65.243.107

IPFW: фильтрация ICMP запросов

20 января 2012
 

 Некоторые из ICMP запросов могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение. Полный список типов запросов/ответов приведен ниже:   0 – echo reply (echo-ответ, пинг) 3 – destination unreachable (адресат недосягаем) 4 – source quench (подавление источника, просьба посылать пакеты медленнее) 5 – redirect (редирект) 8 – echo request (echo-запрос, пинг)… Читать далее »