Re: màfia russa? fail2ban
Mercès, David.
No se m'havia acudit de buscar fail2ban als backports. Em feia una
mica de respecte fer servir iptables a sac, doncs no en tinc ni idea,
però m'estava mirant documentació i ja tenia assumit que la cagaria 50
vegades abans de donar amb la combinació ideal. Ara, fail2ban fa la
feina per mi (mandrós que és un...).
Sembla que la versió del backport (6.1) és una mica vella, i les
versions a partir de la 7.0 s'han reescrit completament permetent un
ventall d'opcions més ampli. Però pel que vull, impedir atacs ssh,
apache i vsftp, "banejant" al "script-kiddie" de torn, en tinc prou i
de sobres amb la versió backport.
Ricard
Reply to: