openSUSE Linux naujienos, pagalba
fail2ban, apsauga nuo brute force
Sekmadienis, 25 Spalis 2009 00:00

Šioje pamokoje, greitai ir aiškiai išmokinsiu įdiegti, bei susikonfiguruoti fail2ban programą.

1. Diegimas

  Atsidarome terminalą ir rašome:

yast2

Kai atsidarys YaST, eikite į Software > Community Repositories:

Yast 2 Software Community repositories opensuse

 

 

 Aktyvuokite Packman Repository ir spauskite Finish:

opensuse, packman repository, finish, opensuse.lt

Diegiame fail2ban:

yast2 -i fail2ban

Dabar turime sukurti sisteminius pasileidimo linkus ir paleisti fail2ban:

chkconfig --add fail2ban
/etc/init.d/fail2ban start

Visus fail2ban konfiguracinius failus galesite rasti /etc/fail2ban .

 

 

 

2. Konfiguruojame fail2ban

Pagal nutylėjimą sukurtas konfiguracinis failas guli /etc/fail2ban/jail.conf ji panagrinėje suprasite, kad nieko sudetingo ir nesuprantamo ten nėra.

Truputis paaiškinimu apie komandinius pavadinimus

bantime - laikas kuriam ip adresas bus uždraustas

ignoreip - ip adresas kuri ignoruoja fail2ban ir nededa i deny listą

maxretry - kiekis bandymu po kuriu bus dedamas draudimas

logath - kelias iki tekstinio failo kuriame bus saugomi visi fail2ban logai

filter - priklauso /etc/fail2ban/filter.d

action - priklauso /etc/fail2ban/action.d

Tagi dabar jums tereikia nusistatyt savo ip i ignoreip ir susikonfiguruoti apsauga pagal savo serverį.

Visus ban rasite /var/log/fail2blog.log arba iptables -L . Visus komentarus ar pastebėjimus rašykite į forumą arba Šis el.pašto adresas yra apsaugotas nuo Spam'o, jums reikia įjungti Javaskriptą, kad matytumėte tai  

Bookmark with:

Deli.cio.us    Digg    reddit    Facebook    StumbleUpon    Newsvine