cd /usr/ports/security/sshguard-ipfw;make install clean
在/etc/syslog.conf 中
把
#auth.info;authpriv.info |exec /usr/local/sbin/sshguard
註解去掉
也可以自由設定鎖定時間
例如:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard -a 5 -p 7200 -s 3600
(a:失敗多少次 p:被擋多久(秒) s:多少秒忘記攻擊)
最後/etc/rc.d/syslogd restart
接著你可以tail -f /var/log/auth.log,然後用putty連線,密碼請故意打錯四次,就會出現:
Jan 26 13:31:05 earth sshguard[40059]: Blocking 210.71.11.116:4 for >420secs: 4 failures over 2 seconds.
解除鎖定:
使用另一個IP登入
ipfw show
ipfw delete xxxxx