Запретить поиск открытых портов
-
Здравствуйте.
Прошу извинить если вопрос уже поднимался, в faq не нашел, поиск по форуму результатов не дал (может и плохо искал).
Суть вопроса - регулярно кто-нибудь сканирует порты. Понятно что добавлять по одному ip злодея в список не вариант. Наверняка есть что-то типа fail2ban - например с одного адреса пытаются по очереди открыть 5-10-20 …. портов за n минут - и этот ip хочу забанить на минут 30. Как это можно сделать? -
Готового fail2ban нет.
Тут
http://lists.pfsense.org/pipermail/list/2013-October/004882.html
упоминается некий custom php script
Тут
https://www.mail-archive.com/support@pfsense.com/msg17031.html
тема активно обсуждалась.
Тут
https://forum.pfsense.org/index.php?topic=8666.0
рекомендуют использовать snort
Snort package
http://bruteforcer.ru/ustanovka-i-nastrojka-idsips-snort-v-pfsense/ -
Suricata
http://pfsensesetup.com/tag/suricata/