michaelffm
Well-Known Member
Hallo,
ich habe in meiner pf.conf eine Einschränkung eingebaut, dass nicht zu viele Loginversuche an meinen SSH Deamon kommen
Soweit funktioniert der auch - nach 10 kurzfristigen Verbindungsaufbauten ist Schluss.
Allerdings bleibt die Datei /root/sshblacklist immer leer.
Woran liegt das?
Gruß + danke
ich habe in meiner pf.conf eine Einschränkung eingebaut, dass nicht zu viele Loginversuche an meinen SSH Deamon kommen
Code:
table <sshblacklist> persist file "/root/sshblacklist"
block in quick from <sshblacklist> to any
pass in log proto tcp from any to any port ssh flags S/SA keep state (max-src-conn 10, max-src-conn-rate 5/30, overload <sshblacklist> flush global)
Soweit funktioniert der auch - nach 10 kurzfristigen Verbindungsaufbauten ist Schluss.
Allerdings bleibt die Datei /root/sshblacklist immer leer.
Woran liegt das?
Gruß + danke