#1  2016-01-22 14:34:47

  tajwan - mega boss

mega boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

[SOLVED] Fail2Ban

Mam problem z konfiguracją fail2ban np. nie jestem banowany na 60s przy trzy krotnym błędnym wpisaniu hasło do ssh albo ftp.


#2  2016-01-22 15:13:01

  noyo - Użytkownik

Skąd: Mazury
Zarejestrowany: 2014-05-06

Re: [SOLVED] Fail2Ban

Masz domyślny port ssh 22? Czy jakiś inny?

jak inny to zmień:
port     = ssh
port     = *PORT*

#3  2016-01-22 15:21:58

  tajwan - mega boss

mega boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: [SOLVED] Fail2Ban

To samo w przypadku ftp?




#4  2016-01-22 15:33:45

  noyo - Użytkownik

Skąd: Mazury
Zarejestrowany: 2014-05-06

Re: [SOLVED] Fail2Ban

Jeśli masz inny port niż domyślny to w każdym przypadku.



#5  2016-01-22 19:31:08

  Jacekalex - Podobno człowiek...;)

Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED] Fail2Ban

tajwan napisał(-a):

Mam problem z konfiguracją fail2ban np. nie jestem banowany na 60s przy trzy krotnym błędnym wpisaniu hasło do ssh albo ftp.

Masz jakiegoś zabytkowego Linuxa 2.2 z Ipchains, że Tobie jest failban potrzebny?

Bo jeśli aktualny, to olej Fail2bana, i zainteresuj się celami hashlimit i recent i set  w Iptables i Ipsecie.

Dużo skuteczniejsze to i bardziej niezawodne, niż Fail2ban.

Do tego w Proftpd masz mod-ban:
a w SSH masz opcję MaxAuthTries, czy PermitRootLogin  without-password.
Tylko zanim coś zmienisz na serwerze, dokładnie przetestuj sobie w domu ustawienia, żeby jakiegoś przypału nie było.

Tu masz przykłady limitowania dostępu do portu SSH przez iptables.

Jak majstrujesz przy SSH, to wystaw sobie na innym porcie Dropbeara albo Webmina, żebyś w razie czego nie został na lodzie.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
#6  2016-01-23 11:48:55

  tajwan - mega boss

mega boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: [SOLVED] Fail2Ban

Nie mam zabytkowego linuksa tylko zwykłego stable 8.2. Webmin

Aktualnie zarzucono jego rozwijanie w niektórych dystrybucjach np. opartych na Debianie z braku chętnych do opieki, utrudniając aktualizację serwerów z Sarge do Etch z braku alternatywnego programu.

Na oficjalnych repozytoriach dostępna jest wersja 1.180 z dystrybucji Sarge (poprzedniej stabilnej). Można jej używać z nowszymi wersjami Debiana z pewnymi ograniczeniami albo pobrać najnowszy pakiet ze strony projektu

