- sshd で n 分間に m 回以上にログイン失敗した IP からのアクセスを l 分間 ban (kickout) する
ということをしたいが、この機能は sshd には付いてない。
FreeBSD であれば、 pf + ports/security/bruteforceblocker でイケるらしい(K 西さん情報)。新サーバがいじれる状態になったら使ってみよう。
ということをしたいが、この機能は sshd には付いてない。
FreeBSD であれば、 pf + ports/security/bruteforceblocker でイケるらしい(K 西さん情報)。新サーバがいじれる状態になったら使ってみよう。