Ismerős, amikor élesbe kirakott szerveren megjelenik a "15235 failed login after the last successful login" felirat. Hoppá elfelejtettük az utolsó lépést. 22-es SSH-t áttenni 22322-re (pl.) és tiltani egy source-IP kivételével mindent a tűzfalban. Ez meg is történt hónapokkal ezelőtt. Szépen ment minden, másik szerveren keresztül jutottunk csak be az adott helyre.
Két napja (nagy CenOS frissítések jöttek) kinyílt a tűzfal (???)
Vagy én nem vagyok jártas a dologban, de a firewall-cmd -vel kezelt firewalld-ben a következő jelenség lett:
- Jó sok zóna lett (eddig a public volt alapból és volt egy trusted amit használtunk)
- Ha egy zónának van interface beállítva (eth0, ensX), akkor a source beállítása bármi is legyen (pl: 84.1.15.0/24) mindenhonnan enged belépni.
- Interface megadás megszüntetve -> hiba megoldva
Eddig is (furcsa lenne, hónapokig jó volt?) VAGY kapcsolat volt az interface és a source opciók között?
//Rich paramétereket, amelyek az iptables-re hajaznak direkt nem akartam/szoktam használni, hogy mindenki értse a configot.
- 3199 megtekintés
Hozzászólások
fail2ban ?
- A hozzászóláshoz be kell jelentkezni