Re: màfia russa? fail2ban

To: debian-user-catalan@lists.debian.org
Subject: Re: màfia russa? fail2ban
From: "David Gaya" <david.gaya@gmail.com>
Date: Thu, 3 May 2007 17:13:36 +0200
Message-id: <[🔎] 62cffb8d0705030813x2a8d4af0g57bc9abb53e9c9a2@mail.gmail.com>

In-Reply-To=<56e860690704241800occ27ac5j8bf4feace11f7113@mail.gmail.com>

Feu anar fail2ban, de veritat, feu-ho.

Llegiu per exemple http://www.the-art-of-web.com/system/fail2ban/,
sobretot l'apartat "Does it work?".

Jo ja fa temps que el vaig instal·lar als meus servidors i els intents
d'atac cauen en picat, i no m'ha donat mai cap problema.
Simplement perque fail2ban va modificant els iptables i denega uns
minuts l'accés a la IP atacant. És sorprenent lo senzill que és però
ben acabat que està, no només el propi fail2ban també el paquet
debian.

Per a instal·lar-lo a sarge jo faig anar http://www.backports.org

deb http://www.backports.org/debian/ sarge-backports main contrib non-free

Només cal que fiqueu aquesta linia al sources.list actualitzeu,
instal·leu fail2ban i si voleu després comenteu la linia de
sources.list

Proveu-ho !

A part d'això, a la configuració de ssh jo no només faig:
PermitRootLogin no
Sinó que sóc més paranoic i faig anar:
AllowUsers joan josep
AllowGroups ssh


Salut,
david

Reply to:

Prev by Date: Re: /bin/sh: bad interpreter
Next by Date: Re: /bin/sh: bad interpreter
Previous by thread: Re: /bin/sh: bad interpreter
Next by thread: Re: màfia russa? fail2ban
Index(es):
- Date
- Thread