- This topic has 40 hozzászólás, 8 résztvevő, and was last updated 15 years, 12 months telt el by
.
-
Bejegyzés
-
Szerintem nagyon hasznos…
Ezzel védem az ftp illetve az ssh portókat az illetéktelen behatolóktól… (Szinte mindennap próbálkoznak valamilyen generátorral. Pl.:joe/joe vagy test/test)
Nálam úgy van beállítva, hogy 3 próbálkozás után 10 perc ban-t kap az egész szervere… Ha sokszor visszaköszön az ip akkor véglegesen kitiltom kézzel.
Konfig beállítása meg pofon egyszerű…Szerintem nagyon hasznos…
Ezzel védem az ftp illetve az ssh portókat az illetéktelen behatolóktól… (Szinte mindennap próbálkoznak valamilyen generátorral. Pl.:joe/joe vagy test/test)
Nálam úgy van beállítva, hogy 3 próbálkozás után 10 perc ban-t kap az egész szervere… Ha sokszor visszaköszön az ip akkor véglegesen kitiltom kézzel.
Konfig beállítása meg pofon egyszerű…Tényleg nagyon hasznos. Kicsit kikerekedett a szemem a logolása láttán. Bannolt rendesen az éjszaka. Annyi van, hogy a bantime-ot 12 órára állítottam.
Köszönöm!
Tényleg nagyon hasznos. Kicsit kikerekedett a szemem a logolása láttán. Bannolt rendesen az éjszaka. Annyi van, hogy a bantime-ot 12 órára állítottam.
Köszönöm!
Nem tudjátok hogyan lehet azt beállítani, hogy az invalid felhasználó nevekre is ban-t adjon vagy számolja az azonos ip-ről érkező más user nevekkel történő bejelentkezést.
A történet ugyanis az, hogy ha valaki egy adott ip-ről ( nálam max három próbálkozás lehet ) egyszer vagy kétszer próbálja a név/jelszó párost, akkor próbálkozhat simán mással. Tudom, hogy nagyon kicsi a valószínűsége, hogy betalál, de azért blokkolnám.
Egy szkripttel megoldottamCode:#!/bin/sh
for ATTACKER_IP in $(tail -n +1 /var/log/auth* | grep ‘authentication failure’ | cut -d ‘=’ -f7 | cut -d ‘ ‘ -f1)
do
/sbin/iptables -A INPUT -s $ATTACKER_IP -j DROP
doneDe jobban örülnék a fail2ban-os megoldásnak, ami a többivel együtt szépen automatikusan bannol/ubannol.
Nem tudjátok hogyan lehet azt beállítani, hogy az invalid felhasználó nevekre is ban-t adjon vagy számolja az azonos ip-ről érkező más user nevekkel történő bejelentkezést.
A történet ugyanis az, hogy ha valaki egy adott ip-ről ( nálam max három próbálkozás lehet ) egyszer vagy kétszer próbálja a név/jelszó párost, akkor próbálkozhat simán mással. Tudom, hogy nagyon kicsi a valószínűsége, hogy betalál, de azért blokkolnám.
Egy szkripttel megoldottamCode:#!/bin/sh
for ATTACKER_IP in $(tail -n +1 /var/log/auth* | grep ‘authentication failure’ | cut -d ‘=’ -f7 | cut -d ‘ ‘ -f1)
do
/sbin/iptables -A INPUT -s $ATTACKER_IP -j DROP
doneDe jobban örülnék a fail2ban-os megoldásnak, ami a többivel együtt szépen automatikusan bannol/ubannol.
Hello!
Én azt javasolom ,hogy elöször is használj kulcsos authentikációt. Evvel nagyon meg lehet neheziteni a dolgot.Másodszor érdemes az /etc/hosts.deny és /etc/hosts.allow fájlokban beállítani hogy egyáltalán milyen tartományokban lehet próbálkozni. Praktikusan én úgy állítottam be hogy csak kis hazánkból érkező domain neveket engedélyez csak. Evvel is azért elég rendesen lehet szűrni a próbálkozók körét.Sajnos az nem hiszem hogy megoldás lenne hogy el kezded nézegetni a próbálkozásokat milyen felhasználó nevekkel próbálkoznak ,mert ezeknek a lehetősége szerintem közelít a végtelenhez.
Üdv.Hello!
Én azt javasolom ,hogy elöször is használj kulcsos authentikációt. Evvel nagyon meg lehet neheziteni a dolgot.Másodszor érdemes az /etc/hosts.deny és /etc/hosts.allow fájlokban beállítani hogy egyáltalán milyen tartományokban lehet próbálkozni. Praktikusan én úgy állítottam be hogy csak kis hazánkból érkező domain neveket engedélyez csak. Evvel is azért elég rendesen lehet szűrni a próbálkozók körét.Sajnos az nem hiszem hogy megoldás lenne hogy el kezded nézegetni a próbálkozásokat milyen felhasználó nevekkel próbálkoznak ,mert ezeknek a lehetősége szerintem közelít a végtelenhez.
Üdv.Kulcsost használok…A deny/allow megoldás nem jó, ezt akár megtehetem iptables-ből is, pont az lenne a cél, hogy azok legyenek leállítva, akik próbálkoznak…
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz