quinta-feira, 26 de abril de 2012

Instalando bruteforceblocker no FreeBSD

Esta postagem ensina a fazer a instalação e configuração do bruteforceblocker no FreeBSD, para trabalhar em conjunto com o PF, para bloquear ataques de força bruta via SSH .

Recomendo a leitura de um destes dois posts anteriores http://shastybsd.blogspot.com/2012/04/dica-20120410.html ou http://shastybsd.blogspot.com.br/2012/04/dica-freebsd-20120411.html para atualização do ports.

* é bom verificar se o perl está atualizado.

host01# cd /usr/ports/secutiry/bruteforcebloker
host01# make install clean

Arquivo de configuração do bruteforceblocker, normalmente não precisa mudar nada, mais vale a leitura:

 /usr/local/etc/bruteforceblocker.conf

Arquivo de configuração do pf:

 /etc/pf.conf

Criar a tabela:

 table persist file "/var/db/ssh-bruteforce"

Inserir o bloqueio

 block in log quick proto tcp from to any port ssh

Inserir no /etc/syslogd.conf

 auth.info;authpriv.info                | exec /usr/local/sbin/bruteforceblocker

Reinciando os serviços:

/etc/rc.d/syslogd restart
/etc/rc.d/pf restart

Para visualizar o conteudo da tabela

pfctl -t bruteforce -T show

PdG (Pulo do Gato):
Usar UseDNS no em /etc/ssh/sshd_config , porque senão vai jogar nome na tabela do pf e ai vai dar
problemas.

Nenhum comentário: