Brute Force Detection

brute-force, log, ssh, безопасность

0

1

Доброе время всем. Поставлена передо мной задача установить brute force detector (любой) без блокировки для отслеживания brute force атак. На машине стоит куча сервисов (git,svn и т.п), без доступа оказаться просто опастно для жизни.

Подскажите что-нибудь не лёгкое на подъём (стоит ubuntu 12.04 lts)

Ссылка

←	nginx invalid option: «^~»

ошибки named в syslog

→

Брутфорс SSH, имеется в виду? Тогда denyhosts, например

Prius ★
(21.02.13 21:08:35 MSK)

Ссылка

Для начала iptables подойдёт, ищи примеры с recent.

true_admin ★★★★★
(21.02.13 21:23:49 MSK)

Ссылка

fail2ban

beastie ★★★★★
(21.02.13 21:28:19 MSK)

Ссылка

Если задача будет обстоять с защитой только SSH — то sshguard.

X10Dead ★★★★★
(21.02.13 22:11:19 MSK)

Ссылка

Всем спасибо большое. Воспользовался denyhosts. Легко разварачивается и настраивается, буквально 5 минут и всё готово.

Patjomkin
(22.02.13 12:55:19 MSK) автор топика

Ответ на: комментарий от Patjomkin 22.02.13 12:55:19 MSK

Воспользовался denyhosts.

если часто стучат, то эта фигня разрастается до адовых размеров и начинает тормозить.

hosts.deny вообще не лучшее место для блока, лучше асилить ип столы.

Rastafarra ★★★★
(22.02.13 12:59:28 MSK)

Ответ на: комментарий от Rastafarra 22.02.13 12:59:28 MSK

Спасибо, учту. Было мало времени, в iptable знаком поверхностно, а заблочить удалённую машину даже на пару минут нельзя.

Patjomkin
(22.02.13 13:31:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx invalid option: «^~»

ошибки named в syslog

→