Skocz do zawartości


Hej! Zauważyliśmy, że korzystasz z "adblocka".
Chcesz pozbyć się komunikatu? Wystarczy wyłączyć wtyczkę!
Jeśli chcesz swobodnie poruszać się po forum bez reklam możesz zakupić rangę "Premium".
Więcej informacji!
`.Łukasz.

[Poradnik] Instalacja fail2ban

Rekomendowane odpowiedzi

`.Łukasz.

Witajcie,

 

Na samym początku podzielę się z Wami na czym polega fail2ban:

https://en.wikipedia.org/wiki/Fail2ban

Instalacja na systemy Debian/Ubuntu

sudo apt-get update && sudo apt-get install -y fail2ban

 

Standardowa konfiguracja wystarcza. Nie potrzebujemy jej sami konfigurować.

Od razu chroni serwer SSH, logowanie w Apache, serwer FTP.

 

Z poważaniem,

`.Łukasz.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
GryTrean

W sumie dużo od siebie nie dałeś, bo tylko link do wytłumaczenia f2b i komendę do zainstalowania


cześć

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
`.Łukasz.
24 minuty temu, GryTrean napisał:

W sumie dużo od siebie nie dałeś, bo tylko link do wytłumaczenia f2b i komendę do zainstalowania

Co tu potrzeba więcej?

Poradnik ma być prosty i pomocny. :)

Edytowane przez Lukass

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
`.Łukasz.
4 godziny temu, krystekk2 napisał:

Możesz mi w skrócie wytłumaczyć po co on jest? ;p Nie chce mi się czytać :8 

Działanie programu Fail2Ban opiera się na analizie logów i wychwytywaniu nieautoryzowanych prób logowania się do różnego rodzaju usług (np. ssh, smtp, pop3, imap...), po czym blokuje adres IP atakującego za pomocą reguł iptables lub dodając wpis do pliku /etc/hosts.deny. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
krystekk2
21 minut temu, Lukass napisał:

Działanie programu Fail2Ban opiera się na analizie logów i wychwytywaniu nieautoryzowanych prób logowania się do różnego rodzaju usług (np. ssh, smtp, pop3, imap...), po czym blokuje adres IP atakującego za pomocą reguł iptables lub dodając wpis do pliku /etc/hosts.deny. 

 

Dziękuje za wytłumaczenie. Chyba zainstaluje bo widzę że przydatne :]

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Matex

Lepiej i tak pozmieniac porty i boty nam nic nie zrobią :v 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
`.Łukasz.
Teraz, krystekk2 napisał:

 

Dziękuje za wytłumaczenie. Chyba zainstaluje bo widzę że przydatne :]

 

Przydatne przed botami, które próbują się połączyć na swój serwer wirtualny. Po błędnych logowań fail2ban blokuje go na 10minut.

 

Teraz, Matex napisał:

Lepiej i tak pozmieniac porty i boty nam nic nie zrobią :v 

Port można odszyfrować. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Matex
Teraz, Lukass napisał:

Przydatne przed botami, które próbują się połączyć na swój serwer wirtualny. Po błędnych logowań fail2ban blokuje go na 10minut.

 

Port można odszyfrować. 

 

Czy ktoś mówi o szyfrowaniu? W 90 paru % za takimi typami ataków stoją boty, które mają ustawione na sztywno porty. 

 

BTW. Można zablokować skanowanie portów bo chyba to miałeś na mysli.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
`.Łukasz.
6 minut temu, Matex napisał:

 

Czy ktoś mówi o szyfrowaniu? W 90 paru % za takimi typami ataków stoją boty, które mają ustawione na sztywno porty. 

 

BTW. Można zablokować skanowanie portów bo chyba to miałeś na mysli.

Zmiana portu to również podstawa.

Fail2ban ma to, że zablokuje te boty po błędnych logowań i nie obciąży Ci serwera.

Skanowania raczej nie zatrzymasz, możesz je jedynie wykryć.. Chyba, że już rozmowa o FireWall, dzięki któremu już nie można zrobić portscana.

 

Edytowane przez Lukass

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.


×

Powiadomienie o plikach cookie