Fail2ban

 

Fail2ban je paket, ki spremlja dnevniške datoteke in na podlagi ključni besed (failed, wrong password…) blokira IP naslove povrzročiteljev napak.

 

 

1. Zaščita SSH-ja z uporabo Fail2ban.

1.1 ) Namesitev Fail2ban na Debiana. z ukazom “apt-get install fail2ban” naložimo paket.

1.2) Konfiguracijske daoteke so v direktoriju “/etc/fail2ban”.

1.3) Za konfiguracijo SSH-ja odpremo datoteko “jail.conf”. Parametre nastavljamo pod možnostjo “[ssh]”.

1.4) Sedaj lahko še preverimo ali servis fail2ban deluje. To storimo z ukazom “service fail2ban status”. Sedaj bo po 6 napačnih poskusih napadalec blokiran.

1.5) Za preverjanje vpisiov v “iptables” uporabite ukaz “iptables -L”.

Leave a Reply

Your email address will not be published. Required fields are marked *

Internetna zaščita

Copyright © 2013. All Rights Reserved.