Bezpieczne testowanie reguł firewalla

Testowanie firewalla niesie ze sobą pewne zagrożenia. Przy przeładowaniu reguł może okazać się, że coś przeoczyliśmy i zostaniemy odcięci od maszyny. W przypadku maszyn produkcyjnych taka sytuacja jest niedopuszczalna. Jeśli jednak jesteśmy zmuszeni pracować w środowisku produkcyjnym, to z pomocą przychodzą nam takie polecenia jak at, atq, atrm.

Zanim wypróbujemy testowy zestaw reguł, stworzymy zadanie [...]

Instalacja sshguard

Program sshguard służy do obrony przed atakami na serwer SSH, w tym celu należy go zintegrować z filtrem pakietów (PF).

Instalacja pakietu sshguard

Używając polecenia pkg_add instalujemy pakiet sshguard.

# pkg_add sshguard sshguard-1.5rc4p0: ok — +sshguard-1.5rc4p0 ——————- To use sshguard you must add the following to /etc/pf.conf: table <sshguard> persist block in quick on [...]