Авторизация

Вы можете войти через одну из учетных записей:

ИЛИ



Напомнить пароль
Регистрация

SecurityЗащита хостинг-сервисов на Debian 5 Lenny от брутфорса посредством fail2ban

Ставим:
apt-get install fail2ban -y

Открываем конфиг:
vi /etc/fail2ban/jail.conf
Вносим туда следующие коррективы (эти настройки оптимальны для защиты стандартного хостинг-сервера):
[ssh]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
[proftpd]
enabled = true
port = ftp
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 6
[sasl]
enabled = true
port = 25,587,110,143,993,995
filter = sasl
logpath = /var/log/mail.log
maxretry = 6


Применяем измененный конфиг:
/etc/init.d/fail2ban restart

Лог работы сервиса fail2ban можно смотреть так:
tail -f /var/log/fail2ban.log

Забаненые айпи можно смотреть вот так:
iptables -L
Раазбанивать ошибочно забаненых юзеров вот так:
iptables -nvL --line-numbers
Удаляем правило для первого клиента:
iptables -D fail2ban-ssh 1
  • +3
  • BUM
  • 19 мая 2010, 10:21
  • add twitter 

Комментарии (4) Вконтакте (0) facebook (0)

Комментарии (4)

rss свернуть / развернуть
А что APF уже не?
свернуть ветку
Таки да, но как простейший вариант fail2ban ниче так :)
свернуть ветку
Спасибо! Вот только один вопрос, можно вместо портов 25,587,110,143,993,995, оставить названия? (которые идут по умолчанию)
свернуть ветку
Если вы имеете в виду указывать по названию протокола, то лучше все таки указывать порт, т.к. меньше затрат на резолв.
свернуть ветку

Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.