myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Настройка fail2ban, Инструкция и с чем его кушать!

Теги
Нет тегов для показа
ShadoWx
сообщение 21.9.2011, 13:22
Сообщение #1


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 216
Регистрация: 23.10.2008
Из: Саратов
Пользователь №: 865
Спасибо сказали: 59 раз




О Приложении:
Fail2Ban написан на "питоне", основная направленность приложения - чтение и анализ системных логов от ssh, apache, dns, exim, postfix и.т.д с последующей защитой от брутфорса (перебор паролей). Наказания могут установлены при помощи ipfw, iptables или hosts.deny.

Установка:
Установка и настройка приложения относятся к числу "элементарных". Введем следующую команду в терминал (для дебиано-подобных):
Код
sudo aptitude install fail2ban


Редактирование и настройка:
После установки приложения автоматически создастся базовая конфигурация, которая расположена в /etc/fail2ban/jail.conf

Рассмотрим некоторые основные моменты конфигурации:
Код
# указываем исключения для fail2ban. Можно указывать ip (или hostname) + маски
ignoreip = 127.0.0.1
#Время бана в секундах на ваш вкус, значение "-1" - навечно.
bantime  = 3600
#Число допустимых "неправильных" попыток
maxretry = 3
#адрес уведомления о брутфорсе
destemail = ваша@почта
# через что банить. Если у вас нет shorewall, то менять это значение я не рекомендую.
banaction = iptables-multiport
# через что отправлять письма о банах.
mta = ssmtp
ssmtp (информация)

Ниже идет список секций для защиты от брут-форс атак, не изменяйте эти секции ни в коем случае:
Для активации защиты установите значение "enabled" на true или false - для ее отключения, пример.
Код
[ssh]
enabled = true
port    = ssh
filter    = sshd
logpath  = /var/log/auth.log
maxretry = 6


Далее нам остается активировать выбранные секции и перезапустить fail2ban командой:
Код
sudo  /etc/init.d/fail2ban restart
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No new Настройка (D)DoS Deflate
Защита от DDoS с помощью (D)DoS Deflate
14 ShadoWx 12 112 3.7.2012, 19:31 Посл. сообщение: CrazyKiller
No New Posts Настройка iptables
Правила iptables
3 ShadoWx 8 774 3.7.2012, 12:41 Посл. сообщение: CrazyKiller
No New Posts Настройка tp-link WR340GD и flylink
Проблема со скоростью скачивания в DC++
7 zazikstealth 8 961 24.2.2012, 20:52 Посл. сообщение: KT315
No new ВАЖНО: Topic has attachmentsНастройка Hexhub
Помощь новичкам
50 Maximum 38 763 2.2.2012, 13:37 Посл. сообщение: stailzoRE
No New Posts От: Настройка iptables
От темы с ID: 4964
0 Saymon21 934 4.9.2011, 11:50 Посл. сообщение: Saymon21
No New Posts Topic has attachmentsУстановка и настройка Ubuntu 10.04 под PtokaX 4.1.2 с MySQL. Финал.
Инструкция для новичков в Линуксе
11 TiGRpp 19 912 2.9.2010, 5:09 Посл. сообщение: TiGRpp
No New Posts Topic has attachmentsОт: Настройка Hexhub
От темы с ID: 1531
3 Николай 4 390 18.5.2010, 21:20 Посл. сообщение: ANDRBEST
No New Posts Настройка маршрутов для DC
когда 2 и более провайдера
8 ZZZRF413 6 933 2.4.2010, 16:06 Посл. сообщение: ZZZRF413
No New Posts От: Настройка маршрутов для DC
От темы с ID: 3312
0 (Steep)_(Boss) 2 655 30.3.2010, 23:17 Посл. сообщение: (Steep)_(Boss)
No New Posts Первоначальная настройка хаба
Админка, установка скриптов
8 Gate001 9 413 11.10.2009, 11:45 Посл. сообщение: Jaska
Moved Первоначальная настройка хаба
Админка, установка скриптов
0 Gate001 0 10.10.2009, 22:04 Посл. сообщение: Gate001
No New Posts Дизайн и настройка доски объявлений Joker Board Commercial 3
Дизайн и настройка доски объявлений Joker Board Commercial 3
0 capslock 8 082 25.9.2009, 17:48 Посл. сообщение: capslock
No New Posts Настройка Dbhub
2 LightDiver 6 689 27.3.2009, 17:36 Посл. сообщение: Серый
No New Posts ВАЖНО: Topic has attachmentsНастройка Dc Клиента
1 BIMMER71 9 234 25.3.2009, 15:38 Посл. сообщение: FallenAngel
No New Posts Настройка Адреса Ptokax
9 Kiril84 9 367 22.3.2009, 12:49 Посл. сообщение: alex82

 



RSS Сейчас: 16.8.2018, 16:53