Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Запретить поиск открытых портов

    Scheduled Pinned Locked Moved Russian
    3 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K Offline
      katigoroshek
      last edited by

      Здравствуйте.

      Прошу извинить если вопрос уже поднимался, в faq не нашел, поиск по форуму результатов не дал (может и плохо искал).
      Суть вопроса - регулярно кто-нибудь сканирует порты. Понятно что добавлять по одному ip злодея в список не вариант. Наверняка есть что-то типа fail2ban - например с одного адреса пытаются по очереди открыть 5-10-20 …. портов  за n минут - и этот ip хочу забанить на минут 30. Как это можно сделать?

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        Готового fail2ban нет.
        Тут
        http://lists.pfsense.org/pipermail/list/2013-October/004882.html
        упоминается некий custom php script
        Тут
        https://www.mail-archive.com/support@pfsense.com/msg17031.html
        тема активно обсуждалась.
        Тут
        https://forum.pfsense.org/index.php?topic=8666.0
        рекомендуют использовать snort
        Snort package
        http://bruteforcer.ru/ustanovka-i-nastrojka-idsips-snort-v-pfsense/

        1 Reply Last reply Reply Quote 0
        • werterW Offline
          werter
          last edited by

          Suricata

          http://pfsensesetup.com/tag/suricata/

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.