![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
CONTENTS
Lastmodified 2024-02-17 (土) 08:34:56
【参考URL】https://gihyo.jp/admin/serial/01/bsd-yomoyama/0113
/etc/rc.confに追加する設定
# sshd sshd_enable="YES" sshd_flags="-o UseBlacklist=yes" # blacklistd blacklistd_enable="YES" #システムを再起動したらブロックをクリア blacklistd_flags="-f" #システムを再起動したら再度ルールを適用してブロックを開始 blacklistd_flags="-r" # firewall firewall_enable="YES" firewall_type="OPEN"
纏めると
################################################### sshd_enable="YES" sshd_flags="-o UseBlacklist=yes" # blacklistd blacklistd_enable="YES" #システムを再起動したらブロックをクリア #blacklistd_flags="-f" #システムを再起動したら再度ルールを適用してブロックを開始 blacklistd_flags="-r" # touch /etc/ipfw-blacklist.rc ###################################################
sshdはデフォルトの設定ではblacklistd(8)に対応していませんので、「sshd_flags="-o UseBlacklist=yes"」のようにフラグを追加して機能を有効にします。blacklistd(8)を起動するために「blacklistd_enable="YES"」を追加し、さらにファイアウォール機能ipfwを有効にするために「firewall_enable="YES"」と「firewall_type="OPEN"」を追加します。すでにipfw(8)を使っている場合には「firewall_type="OPEN"」は特に必要ない
ipfw(8)が使われるようにファイルを作成する
# touch /etc/ipfw-blacklist.rc
# $FreeBSD$ # # Blacklist rule # adr/mask:port type proto owner name nfail disable [local] ssh stream * * * 3 24h ftp stream * * * 3 24h smtp stream * * * 3 24h submission stream * * * 3 24h #6161 stream tcp6 christos * 2 10m * * * * * 3 60 # adr/mask:port type proto owner name nfail disable [remote] #129.168.0.0/16 * * * = * * #6161 = = = =/24 = = #* stream tcp * = = =
# blacklistctl dump -ar
address/ma:port id nfail remaining time
192.168.185.1/32:22 OK 3/3 23h58m22s
ipfw table port22 delete XXX.XXX.XXX.XXX/32
とコマンドを打って消す
なお拒否期限が残ってる間は blacklistd を再起動する度に登録されるのでよろしく!
https://qiita.com/nanorkyo/items/cb900135cb736a033c31
Total access 395:本日 2:昨日 1
