Security → Защита хостинг-сервисов на Debian 5 Lenny от брутфорса посредством fail2ban
Ставим:
Открываем конфиг:
Применяем измененный конфиг:
Лог работы сервиса fail2ban можно смотреть так:
Забаненые айпи можно смотреть вот так:
apt-get install fail2ban -y
Открываем конфиг:
vi /etc/fail2ban/jail.conf
Вносим туда следующие коррективы (эти настройки оптимальны для защиты стандартного хостинг-сервера):[ssh]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
[proftpd]
enabled = true
port = ftp
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 6
[sasl]
enabled = true
port = 25,587,110,143,993,995
filter = sasl
logpath = /var/log/mail.log
maxretry = 6
Применяем измененный конфиг:
/etc/init.d/fail2ban restart
Лог работы сервиса fail2ban можно смотреть так:
tail -f /var/log/fail2ban.log
Забаненые айпи можно смотреть вот так:
iptables -L
Раазбанивать ошибочно забаненых юзеров вот так:iptables -nvL --line-numbers
Удаляем правило для первого клиента:iptables -D fail2ban-ssh 1
- +3
- BUM
- 19 мая 2010, 10:21
Комментарии (4)
rss свернуть / развернутьсвернуть ветку
свернуть ветку
свернуть ветку
свернуть ветку
Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.