Daily Archive for Sunday, September 11th, 2005

配合 firewall 擋亂掃 ssh 的方法

之前我知道 ports 裡面有一個 security/bruteforceblocker 可以用,可是他用 pf,而我不會用…。剛剛找了一下,發現一個叫做 sshit 的東西,是用 ipfw 做的,而且還可以設定多久後拿掉 firewall rule。剛剛用了一下,感覺也不錯。

UPDATE: 結果他不知道為什麼會生出一大堆(70~80 隻)perl 在那邊 idle,看了相當不爽。

UPDATE: 這個問題後來 (2006 or 2007) 已經修正了,現在用起來沒什麼問題。