Przeszukaj forum
Pokazywanie wyników dla tagów 'fail2ban'.
Znaleziono 2 wyniki
-
Zainstalowałem niedawno na serwerze RockyLinux-a w wersji 9.x. Chcąc zabezpieczyć hasła przed atakami typu brute force pomyślałem sobie, że zainstaluje narzędzie o nazwie fail2ban. Ku mojemu zaskoczeniu nie było pakietu zawierającego fail2ban w repozytoriach dostarczonych z dystrybucją (ciekawe czy w CentOS jest?). Po chwilowych poszukiwaniach znalazłem rozwiązanie w postaci doinstalowania repozytorium EPEL (Extra Packages for Enterprice Linux) . Mam następujące pytania: 1. Czy ktoś wie dlaczego tak podstawowe narzędzia jak fail2ban nie są dostarczone w repozytoriach zainstalowanych domyślnie? Czy istnieje jakiś racjonalny powód typu licencje? A może na RockyLinux zalecane jest inne oprogramowanie zamiast fail2ban? Pytam bo wydaje mi się to być nieco dziwne - dystrubucja niby pod serwery a nie ma. 2. Czy po zainstalowaniu repozytorium EPEL mogę śmiało instalować oprogramowanie czy raczej muszę uważać na sprawy typu licencje? O ile dobrze kojarzę pakiety w repozytoriach dostarczonych z dystrybucją są raczej darmowym oprogramowaniem. Jak to wygląda w przypadku EPEL? Teoretycznie fail2ban jest darmowy, ale trochę się obawiam, że zainstaluje jakiś pakiet na innej licencji (np. pakiet może być zależny od innego pakietu lub się po prostu zapomnę, że mam dodatkowe repozytorium).
- 1 odpowiedź
-
- fail2ban
- rockylinux
-
(i 1 więcej)
Tagi:
-
Witam, posiadam serwer VPS z zainstalowanym i aktywnym pakietem fail2ban. Poniżej przedstawiam zawartość pliku /etc/fail2ban/jail.d/sshd.local: [sshd] enabled = true port = ssh #action = firewallcmd-ipset logpath = %(sshd_log)s maxretry = 3 bantime = 86400 Ogólnie podczas testowania wszystko działa poprawnie - po 3 nieudanych próbach zalogowania wywala mi ban oraz widzę taki zapis jako wynik polecenia lastb: root ssh:notty 128.252.89.81 Sun Jun 5 14:27 - 14:27 (00:00) root ssh:notty 128.252.89.81 Sun Jun 5 14:27 - 14:27 (00:00) Czy może mnie ktoś oświecić dlaczego pojawiają się nieudane próby logowania z jednego adresu ip, które przekraczają ilość 2-3 rekordów? Mowa tutaj o takich perełkach: admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00) admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00) admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00) admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00) Czy to oznacza że fail2ban nie jest skuteczny? Druga sprawa, która bardzo mnie męczy to pytanie dlaczego wynik polecenia lastb zwraca tylko dwa rekordy (podczas mojego błędnego 3x logowania)? Z góry dziękuję za wszystkie odpowiedzi, pozdrawiam!