[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Защитить сетевые сервисы от спама, перебора паролей и DDOS.



On 2016-01-18, Лев Аржанов wrote:

> Одним пакетом все задачи не решить. Кроме уже рассмотренного, против
> тупого подбора паролей и перебора url может помочь fail2ban. 

  http://www.fail2ban.org/wiki/index.php/Main_Page

  Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that
  show the malicious signs -- too many password failures, seeking for exploits,
  etc. Generally Fail2Ban is then used to update firewall rules to reject the IP
  addresses for a specified amount of time, although any arbitrary other action
  (e.g. sending an email) could also be configured. Out of the box Fail2Ban
  comes with filters for various services (apache, courier, ssh, etc).

Сканировать по логам - мне понятно и никаких модификаций в существующий софт
вносить не надо.

Далее есть ответ на мой вопрос по поводу практик автоматической блокировки:

  update firewall rules to reject the IP addresses for a specified amount of
  time

Конешно нужно разобраться с адаптерами под формат логов, уживается ли пакет с
logrotate и запоминает ли смещения в файле (перечитывать большой лог и
выдавать повторные алерты - неразумно).

Есть в Debian:

  $ sudo apt-get install fail2ban

Спасибо за наводку!

-- 
http://defun.work/


Reply to: