» » » Защищаем свой сервер - fail2ban

Информация к новости
  • Просмотров: 8764
  • Автор: sluggard
  • Дата: 6-01-2012, 22:10
6-01-2012, 22:10

Защищаем свой сервер - fail2ban

Категория: UBUNTU`логия » Настройка Ubuntu

Fail2ban - это инструмент, который отслеживает в log-файлах попытки обратится к сервисам, таким, как SSH, FTP, SMTP, Apache и другим, и если находит постоянно повторяющиеся неудачные попытки с одного и того же IP-адреса или хоста, fail2ban блокирует дальнейшие попытки с этого IP-адреса/хоста, с помощью правила iptables(ipfw) или host.deny. Собственно сама установка достаточно проста.

sudo apt-get install fail2ban

В каталоге /etc/fail2ban будут размещены все файлы настроек. Стандартное поведение fail2ban настроивается в файле /etc/fail2ban/jail.conf.

Опции конфигурирования:

  • ignoreip - это разделенный пробелами список ip-адресов, которые не могут быть блокированы fail2ban. Сюда можно занести свою локальную машину или комьютер, с которого будут проводится эксперименты над системой
  • bantime - время в секунда, на которое блокируется хост.
  • maxretry - максимальное число ошибочных попыток доступа к сервису, прежде чем хост будет заблокирован fail2ban.
  • filter - имя соответствующего файла-фильтра в /etc/fail2ban/filter.d, без конечного.
  • confaction - имя соответствующего файла-реакции на срабатывание фильтра в /etc/fail2ban/action.
  • dlogpath - файл логов, мониторинг которого осуществляет fail2ban, для проверки попыток атак.
  • enabled - может принимать значение true или false. Включено,выключено правило.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код: *