LINUX.ORG.RU
ФорумAdmin

Посоветуйте легкий fail to ban


0

0

Доброго времени суток!
Пожалуйста, посоветуйте, легкий сервис или набор правил iptables для защиты от брутфорсинга ssh + ftp.
Известные мне denyhost и fail2ban написаны на питоне постоянно жрут память и процессор (я запускаю на легком vds):

root 15188 2.9 3.6 43372 4732 ? Sl 21:24 0:10 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.so

★★

Ответ на: комментарий от anonymous

дефолтовые нельзя, ssh например нужен для клиентов меркуриала.

iptables -I INPUT -p tcp –dport 21 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 3 -j DROP

Можно и так, но логика другая...

vadv ★★
() автор топика
Ответ на: комментарий от vadv

Вот здесь есть неплохие примеры использования recent, в том числе для вашей задачи. Советую еще глянуть hashlimit.

На фоне невероятно гибких возможностей iptables юзерспейсовские проги, действительно, выглядят ресурсоемкими костылями.

anonymous
()
Ответ на: комментарий от vadv

> -m recent

ТАк а чем плохо ? Практика показывает, что весьма действенно. Червячки не возвращаются после паузы. А не червячок - такая редкость... Да и ему минута паузы не в радость будет.

AS ★★★★★
()

recent, hashlimit

 

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.