Irytuje mnie, gdy logi mojego obszczymurka są pełne tego typu wpisów: (...) May 16 06:14:43 puffy sshd[16266]: Invalid user tester from 207.210.75.197 May 16 06:14:43 puffy sshd[30954]: input_userauth_request: invalid user tester May 16 06:14:43 puffy sshd[30954]: Received disconnect from 207.210.75.197: 11: Bye Bye (...) Wiem, że można sobie z tym radzić na różne sposoby, przenieść SSH na inny port, blokować uciążliwe IP, na Linuksie miałem kiedyś zrobione port-knocking...
Dzisiaj postanowiłem nieco utrudnić życie automatom, których aktywność może się nasilić choćby z uwagi na słynną już dziurę w OpenSSL i zestaw złych kluczy. Znów poszedłem po najmniejszej linii oporu i wykorzystałem to, co pf ma samo w sobie, czyli max-src-conn-rate (patrz pf.conf). Ciekawe jak sobie poradzą z limitem jednego połączenia na 30 sekund...
