Fail2ban
-
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.
2 kommenttia (RSS)
+0 pistettä
Olen käyttänyt fail2bania muutaman kuukauden ärsyttäviä sshd:ta moukaroivia botteja vastaan, hyvin on pelittänyt. Tarkoitus olisi laajentaa vielä smtp / imap / pop3 autentikointia vastaan, nyt kun tehokkuus on todistettu.
Ainakin sshd:n brute force moukaroinnin suosio on tuntunut nousseen, ihmisillä on selvästi liikaa admin/test/user nimisiä tunnuksia käytössä :-(
+0 pistettä
Asensin itse tämän yhdelle koneellemme ssh- ja apache-kolisteluja vahtimaan. Pelittää erittäin hyvin. Tähän on myös helppo kirjoittaa omia vahtiskriptejä, jota ajattelin kokeilla lähitulevaisuudessa.
Web-sovellusten kirjautumisikkunat ovat erittäin haavoittuvia bruteforcelle. Tämä yhdistettynä useimpien käyttäjien surkeisiin salasanoihin on varsin huono yhdistelmä. Kun taustajärjestelmä kirjoittaa virhelogit epäonnistuneista kirjautumisista niin nämäkin pystyy suojaamaan fail2banilla.