fail2ban-ossec

Linux-kezdő

segitséget szeretnék kérni e két programmal kapcsolatban fail2ban, OSSEC, mik a tapasztalatok, megszeretném védeni az otthoni kis szerveremet, mennyire képesek rá vagy vannak jobbak??

  • 1399 megtekintés

( Huncraft v | 2007. 11. 16., p – 15:00 )

fail2ban-ról tudok nyilatkozni: Jópofa kis progi :) Non-stop nézi a logokat, sikertelen bejelentkezések után kutatva, és ha talál egyet azt "megjegyzi". Amikor a konfig állományában előírt szintet elérte egyfajta hibás bejelentkezési kísérlet akkor automatikusan hozzáad az iptables szabálylánchoz egy ideiglenes tiltást ( időben ) az adott IP címhez. Ergo a BOT-okat meg a bruteforce script kiddieket elég jól távol lehet tartani, és ehez képest még eléggé jól is konfigolható a konfig filejában.

Egyedüli hátránya, hogy ha a gépedre érkező logokat mondjuk syslog-ng-vel nem a saját gépedre, hanem egy távoli gépre tobálod: ez esetben sajna nem nagyon lehet használni, mert mint mondtam non-stop a logokat nézi.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

( Proci85 v | 2008. 12. 26., p – 19:15 )

fail2ban jellegű program létezik mysql-re? Adott egy kifele nyitott MySQL amit szeretnének védettebbé tenni (az erős jelszavakon túl).

Fail2ban-ban az a jo, hogy tudsz hozza moduloat irni. Elmeletileg igy lehetseges. De ha mysql-t logolasra teszed, iszonyat modon zabalni fogja az eroforrast. A konfig file-okat nezd meg azokbol kitudsz indulni, hogy hogyan kell megirni egy modult ra.

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)