GONGON の無線日誌

jm1wbb.exblog.jp

160m から 2m まで DX 追っかけ生活の悲喜交々

パスワード総当たり攻撃2

pf(4) が正しく動作しなかったのは自分が書いた設定のせいだった.考えてみれば,もっと上の層でパケットマッチングが行われるわけであって,トンネルドライバでは何もする必要がなかったのだ.

で,block 行の記述は正しかったのだが,ampr.org IP-in-IPトンネルが載っているイーサの入り口で無条件に pass させていたという凡ミスであった.

block drop in log quick proto tcp to 44.129.xxx.yyy port ssh
block drop in log quick proto tcp to 44.129.xxx.yyy port pop3

これで pop3-login プロセスが増殖してプロセステーブルが溢れるのは避けられそう.しかし悪い奴が多いなぁ.その多くは攻撃元の人為的なものではなくウィルスの仕業で踏み台にされているのだろうが…
by JM1WBB | 2011-09-08 20:58 | IT
ブログトップ | ログイン