Hozzászólások
-
Bejegyzés
-
penztar wrote:A másik hogy ha volt két sikertelen próbálkozás és új felhasználó névvel probálkozik valaki és az is sikertelen akkor a fail2ban bannolni fogja. Szerintem ő azt nézni hogy adott ip-ről hány próbálkozás volt. Ha hármat számlál bann azt csókolom.
Üdv.Én is azt hittem, de sajnos nem! Az invalid a júzer esetén két próba után, mehet egy másik júzer név is. Ennek látszólag nincs értelme, de célzott támadás esetén azt már ki tudja a támadó deríteni, milyen nevekkel ne próbálkozzon. Arról nem szólva, hogy próbálkozzon az anyjánál! 🙂 Amit írtál azt megnézem, de engem továbbra is az érdekel, hogy a fail2ban alatt van-e erre megoldás, mert én -eddig- nem találtam. Hasonló nyűgöt, többen is jeleztek a neten már…
penztar wrote:A másik hogy ha volt két sikertelen próbálkozás és új felhasználó névvel probálkozik valaki és az is sikertelen akkor a fail2ban bannolni fogja. Szerintem ő azt nézni hogy adott ip-ről hány próbálkozás volt. Ha hármat számlál bann azt csókolom.
Üdv.Én is azt hittem, de sajnos nem! Az invalid a júzer esetén két próba után, mehet egy másik júzer név is. Ennek látszólag nincs értelme, de célzott támadás esetén azt már ki tudja a támadó deríteni, milyen nevekkel ne próbálkozzon. Arról nem szólva, hogy próbálkozzon az anyjánál! 🙂 Amit írtál azt megnézem, de engem továbbra is az érdekel, hogy a fail2ban alatt van-e erre megoldás, mert én -eddig- nem találtam. Hasonló nyűgöt, többen is jeleztek a neten már…
Kulcsost használok…A deny/allow megoldás nem jó, ezt akár megtehetem iptables-ből is, pont az lenne a cél, hogy azok legyenek leállítva, akik próbálkoznak…
Kulcsost használok…A deny/allow megoldás nem jó, ezt akár megtehetem iptables-ből is, pont az lenne a cél, hogy azok legyenek leállítva, akik próbálkoznak…
Nem tudjátok hogyan lehet azt beállítani, hogy az invalid felhasználó nevekre is ban-t adjon vagy számolja az azonos ip-ről érkező más user nevekkel történő bejelentkezést.
A történet ugyanis az, hogy ha valaki egy adott ip-ről ( nálam max három próbálkozás lehet ) egyszer vagy kétszer próbálja a név/jelszó párost, akkor próbálkozhat simán mással. Tudom, hogy nagyon kicsi a valószínűsége, hogy betalál, de azért blokkolnám.
Egy szkripttel megoldottamCode:#!/bin/sh
for ATTACKER_IP in $(tail -n +1 /var/log/auth* | grep ‘authentication failure’ | cut -d ‘=’ -f7 | cut -d ‘ ‘ -f1)
do
/sbin/iptables -A INPUT -s $ATTACKER_IP -j DROP
doneDe jobban örülnék a fail2ban-os megoldásnak, ami a többivel együtt szépen automatikusan bannol/ubannol.
legutóbbi hsz