Посоветуйте легкий fail to ban

0

0

Доброго времени суток!
Пожалуйста, посоветуйте, легкий сервис или набор правил iptables для защиты от брутфорсинга ssh + ftp.
Известные мне denyhost и fail2ban написаны на питоне постоянно жрут память и процессор (я запускаю на легком vds):

root 15188 2.9 3.6 43372 4732 ? Sl 21:24 0:10 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.so

Ссылка

←	восстановить систему после rcconf

Эмуляция IP на user level, например свитч чисто как программа - киньте линками

→

Дефолтовые порта смените, болшая часть ломится на 22й и 21й порта.

anonymous
(24.03.10 21:38:32 MSK)

http://wiki.opennet.ru/Iptables_-m_recent

edigaryev ★★★★★
(24.03.10 21:39:42 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.03.10 21:38:32 MSK

дефолтовые нельзя, ssh например нужен для клиентов меркуриала.

iptables -I INPUT -p tcp –dport 21 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 3 -j DROP

Можно и так, но логика другая...

vadv ★★
(24.03.10 21:45:51 MSK) автор топика

Ответ на: комментарий от vadv 24.03.10 21:45:51 MSK

Вот здесь есть неплохие примеры использования recent, в том числе для вашей задачи. Советую еще глянуть hashlimit.

На фоне невероятно гибких возможностей iptables юзерспейсовские проги, действительно, выглядят ресурсоемкими костылями.

anonymous
(24.03.10 22:16:20 MSK)

Ссылка

Ответ на: комментарий от vadv 24.03.10 21:45:51 MSK

> -m recent

ТАк а чем плохо ? Практика показывает, что весьма действенно. Червячки не возвращаются после паузы. А не червячок - такая редкость... Да и ему минута паузы не в радость будет.

AS ★★★★★
(24.03.10 22:31:04 MSK)