Vlákno názorů k článku
Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot
od Lukáš Turek - Neznáte někdo něco podobného jako fail2ban, co by...
-
Lukáš TurekStříbrný podporovatelNeznáte někdo něco podobného jako fail2ban, co by zvládalo i IPv6? Musí to fungovat chytřeji než na IPv4, protože u IPv6 je snadné získat dost adres, aby mohl být každý pokus z jiné adresy. Například by to mohlo poté, co se na blacklist dostanou tři adresy z jedné /64, zablokovat celou /64.
-
Jak chytre to funguje tedy netusim. A doufam, ze to vyuziva iptables inteligentneji, nez fail2ban, kde prebubrela pravidla dokazi cloveku ucpat stroj. Rovnez se nezda, ze by se konala nejaka synchronizace externi databaze, jako u denyhosts, ktera vetsinu utoka zarazila jiz predtim, nez zacaly, coz byla obrovska vyhoda.
-
Lukáš TurekStříbrný podporovatel
Fail2ban se dá překonfigurovat, aby místo spousty pravidel v chainu používal ipset. Výhoda tcp wrappers (hosts.deny) byla, že to normální síťovou komunikaci serveru vůbec neovlivňovalo, iptables ani nemusely být zapnuté. S tím už ale nic nenaděláme :-(
ČLÁNKY DO MAILU