«前の日記(2005-09-11(Sun)) 最新 次の日記(2005-09-13(Tue))» 編集

[email protected]



2005-09-12(Mon) [長年日記]

_ void GraphicWizardsLair( void ); //より:security/bruteforceblockerはPF限定じゃなくて簡単にipfwにも対応できる

ipfilterでも、ちょっといじればいけるかな。あとで調べよう。

man 8 ipfより

-P Add rules as temporary entries in the authentication rule table.

これかな。

Tags: FreeBSD

_ bruteforceblocker.plを見てみたら、Perl初心者の俺でも理解できる内容だった

コメントを除けば60行くらいしかない。

Tags: FreeBSD

_ JGeek Log - 理系汁100%!!! グレッグ・イーガンの新作

キターーー。Amazonに予約注文を入れた。

送料無料になるよう ジャンキー・ジャンクション (ハヤカワ文庫 JA)(谷 甲州)も予約注文しておいた(単行本は昔読んだんだけど)。

Tags: SF

_ daemontools管理下のsshdでbruteforceblocker.plを動かしてみた

ほとんどPerlの知識はないのだが、bruteforceblocker.plにちょっとだけ手を入れて対応させてみた。

--- bruteforceblocker.pl.orig	Mon Sep 12 19:11:57 2005
+++ bruteforceblocker.pl	Mon Sep 12 19:21:04 2005
@@ -45,7 +45,8 @@
 );

 # open log for writing and disable caching
-open (FILE, ">>$logfile") or die ("Couldn't open $logfile for writing");
+#open (FILE, ">>$logfile") or die ("Couldn't open $logfile for writing");
+open (FILE, ">&STDOUT")
 select FILE; $| = 1; select STDOUT;

 print (FILE "\n------- log started at ", scalar(localtime), " -------\n\n");
@@ -56,7 +57,8 @@

	 if (/.*Failed password.*from ((?:\d{1,3}\.){3}\d{1,3}) port.*/ or
	 	/.*Invalid user.*from ((?:\d{1,3}\.){3}\d{1,3}).*/ or
-		/.*User.*from ((?:\d{1,3}\.){3}\d{1,3}) not allowed because not listed in AllowUsers/) {
+		/.*User.*from ((?:\d{1,3}\.){3}\d{1,3}) not allowed because not listed in AllowUsers/ or
+		/.*Illegal user.*from ((?:\d{1,3}\.){3}\d{1,3}).*/) {

	 	my $IP = $1;

Illegal userほげほげは念の為に追加。

あと、/var/service/sshd/log/runをこんな感じで設定。

#!/bin/sh
exec multilog t \
n10 s4096 !'cat | /usr/local/bin/bruteforceblocker.pl' ./main

mutilogがログをローテートする前に/usr/local/bin/bruteforceblocker.plに流し込む(たぶん)。

sを少なめにした方がローテートが早く、pfへの登録も早いのだが、古いログがどんどん捨てられてしまう弊害があるのでちと悩みどころかも(nを多めにすれば大丈夫だけど)。

手元の実験環境では動いたので、明日、明後日にでも本環境で動かしてみよう。

Tags: FreeBSD djb

_ 今日のできごと

朝起きたら、両腕から背中にかけて筋肉が張っているわ、足首がなんだか痛いわ(たぶん脚立に乗りっぱなしだったせい)で、なんだか大変ですよ。