2 innlegg
• Side 1 av 1
Fail2ban - verktøy for å stoppe hamring på dine tjenere
Fail2ban - verktøy for å stoppe hamring på dine tjenere
av art3mis » lør 17.02.2007 18:49
Kom over dette programmet for et par måneder siden: [url]fail2ban.sf.net[/url]
Bruker det på serveren min nå, og må si at det gjør en usedvanlig god jobb. Den overvåker serverens loggfiler og ser etter mislykkede autentifiseringsforsøk. Når en ip har X antall mislykkede forsøk, kjører fail2ban en iptables-kommando (kan igrunnen være hva som helst, den utfører ihvertfall en handling/kommando), som gjør at alle pakker fra den ip-en blir droppet i X antall sekunder.
Fungerer kjempebra, og har per idag stopped utallige brute-force forsøk fra script-kiddies på min vsftpd server.
Bruker det på serveren min nå, og må si at det gjør en usedvanlig god jobb. Den overvåker serverens loggfiler og ser etter mislykkede autentifiseringsforsøk. Når en ip har X antall mislykkede forsøk, kjører fail2ban en iptables-kommando (kan igrunnen være hva som helst, den utfører ihvertfall en handling/kommando), som gjør at alle pakker fra den ip-en blir droppet i X antall sekunder.
Fungerer kjempebra, og har per idag stopped utallige brute-force forsøk fra script-kiddies på min vsftpd server.
Sist endret av art3mis den man 05.03.2007 15:38, endret 1 gang
-
- medlem i 221 måneder
2 innlegg
• Side 1 av 1
Returner til Tips og triks / Favoritter
Hvem er i Forumene
Registrerte brukere: Google [Bot]