ぽっぺん日記@karashi.org
2005-09-12(Mon) [長年日記]
_ [FreeBSD]void GraphicWizardsLair( void ); //より:security/bruteforceblockerはPF限定じゃなくて簡単にipfwにも対応できる
ipfilterでも、ちょっといじればいけるかな。あとで調べよう。
man 8 ipfより
-P Add rules as temporary entries in the authentication rule table.
これかな。
_ [SF]JGeek Log - 理系汁100%!!! グレッグ・イーガンの新作
キターーー。Amazonに予約注文を入れた。
送料無料になるよう
も予約注文しておいた(単行本は昔読んだんだけど)。
_ [FreeBSD][djb]daemontools管理下のsshdでbruteforceblocker.plを動かしてみた
ほとんどPerlの知識はないのだが、bruteforceblocker.plにちょっとだけ手を入れて対応させてみた。
--- bruteforceblocker.pl.orig Mon Sep 12 19:11:57 2005
+++ bruteforceblocker.pl Mon Sep 12 19:21:04 2005
@@ -45,7 +45,8 @@
);
# open log for writing and disable caching
-open (FILE, ">>$logfile") or die ("Couldn't open $logfile for writing");
+#open (FILE, ">>$logfile") or die ("Couldn't open $logfile for writing");
+open (FILE, ">&STDOUT")
select FILE; $| = 1; select STDOUT;
print (FILE "\n------- log started at ", scalar(localtime), " -------\n\n");
@@ -56,7 +57,8 @@
if (/.*Failed password.*from ((?:\d{1,3}\.){3}\d{1,3}) port.*/ or
/.*Invalid user.*from ((?:\d{1,3}\.){3}\d{1,3}).*/ or
- /.*User.*from ((?:\d{1,3}\.){3}\d{1,3}) not allowed because not listed in AllowUsers/) {
+ /.*User.*from ((?:\d{1,3}\.){3}\d{1,3}) not allowed because not listed in AllowUsers/ or
+ /.*Illegal user.*from ((?:\d{1,3}\.){3}\d{1,3}).*/) {
my $IP = $1;
Illegal userほげほげは念の為に追加。
あと、/var/service/sshd/log/runをこんな感じで設定。
#!/bin/sh exec multilog t \ n10 s4096 !'cat | /usr/local/bin/bruteforceblocker.pl' ./main
mutilogがログをローテートする前に/usr/local/bin/bruteforceblocker.plに流し込む(たぶん)。
sを少なめにした方がローテートが早く、pfへの登録も早いのだが、古いログがどんどん捨てられてしまう弊害があるのでちと悩みどころかも(nを多めにすれば大丈夫だけど)。
手元の実験環境では動いたので、明日、明後日にでも本環境で動かしてみよう。
_ 今日のできごと
朝起きたら、両腕から背中にかけて筋肉が張っているわ、足首がなんだか痛いわ(たぶん脚立に乗りっぱなしだったせい)で、なんだか大変ですよ。
[ツッコミを入れる]
poppen