#author("2023-08-30T09:50:51+09:00","default:kuji","kuji") CONTENTS #contents ---- Lastmodified &lastmod; ---- *blacklistd(8) [#ad033be4] 【参考URL】https://gihyo.jp/admin/serial/01/bsd-yomoyama/0113 /etc/rc.confに追加する設定 # sshd sshd_enable="YES" sshd_flags="-o UseBlacklist=yes" # blacklistd blacklistd_enable="YES" #システムを再起動したらブロックをクリア blacklistd_flags="-f" #システムを再起動したら再度ルールを適用してブロックを開始 blacklistd_flags="-r" # firewall firewall_enable="YES" firewall_type="OPEN" 纏めると ################################################### sshd_enable="YES" sshd_flags="-o UseBlacklist=yes" # blacklistd blacklistd_enable="YES" #システムを再起動したらブロックをクリア #blacklistd_flags="-f" #システムを再起動したら再度ルールを適用してブロックを開始 blacklistd_flags="-r" # touch /etc/ipfw-blacklist.rc ################################################### sshdはデフォルトの設定ではblacklistd(8)に対応していませんので、「sshd_flags="-o UseBlacklist=yes"」のようにフラグを追加して機能を有効にします。blacklistd(8)を起動するために「blacklistd_enable="YES"」を追加し、さらにファイアウォール機能ipfwを有効にするために「firewall_enable="YES"」と「firewall_type="OPEN"」を追加します。すでにipfw(8)を使っている場合には「firewall_type="OPEN"」は特に必要ない ipfw(8)が使われるようにファイルを作成する # touch /etc/ipfw-blacklist.rc **ftpd の監視 [#ec7436de] /etc/inetd.conf に、以下のように-Bオプションを追加する。 ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -B **blacklistd(8)の設定ファイル /etc/blacklistd.conf [#v1c4a882] # $FreeBSD$ # # Blacklist rule # adr/mask:port type proto owner name nfail disable [local] ssh stream * * * 3 24h ftp stream * * * 3 24h smtp stream * * * 3 24h submission stream * * * 3 24h #6161 stream tcp6 christos * 2 10m * * * * * 3 60 # adr/mask:port type proto owner name nfail disable [remote] #129.168.0.0/16 * * * = * * #6161 = = = =/24 = = #* stream tcp * = = = の ssh ftp を ssh stream * * * 3 60s ftp stream * * * 3 10m などと編集するもよし・・・ **動作確認 [#te03b82b] # blacklistctl dump -ar address/ma:port id nfail remaining time 192.168.185.1/32:22 OK 3/3 23h58m22s **blocklistctl の登録解除 [#reacca16] ipfw table port22 delete XXX.XXX.XXX.XXX/32 とコマンドを打って消す なお拒否期限が残ってる間は blacklistd を再起動する度に登録されるのでよろしく! https://qiita.com/nanorkyo/items/cb900135cb736a033c31 ---- Total access &counter(total);:本日 &counter(today);:昨日 &counter(yesterday); #counter([total|today|yesterday]);