http://www.sshguard.net/ SSHGuard adalah salah satu tools yang ada di ports untuk melindungi ssh servis anda dari diserang secara bruteforce. Ia menggunakan sistem log dari syslog untuk mengesan IP yang gagal untuk login ke server. - Install dari ports proxy# /usr/ports/security/sshguard-pf proxy# make install clean - Konfigurasi PF shell> nano /etc/pf.conf #di bahagian table table " " persist #sila buang "", <> tak boleh :P #bahagian block rules block in quick on $ext_if proto tcp from to any port 22 label "ssh bruteforce" - Aktifkan rules pf yang baru shell> pfctl -ef /etc/pf.conf - Edit /etc/syslog.conf uncomment line yang berkenaan sshguard proxy# nano /etc/syslog.conf GNU nano 2.0.9 File: /etc/syslog.conf # $FreeBSD: src/etc/syslog.conf,v 1.28.20.1 2009/04/15 03:14:26 kensmith Exp $ # # Spaces ARE valid field separators in this file. However, ...
Don't look your past, but look your future