Gentoo: защищаемся от брутфорса ssh, ftp, http

Сегодня поговорим о замечательной программе — fail2ban, которая анализирует логи и на основе регулярных выражений применяет правила iptables для защиты вашей машины. Как всегда — установка и настройка очень проста, но нужно помнить, что для корректной работы программы, у вас должен быть установлен и запущен iptables:

Устанавливаем
korp # emerge fail2ban

Начинаем настройку
korp # nano /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1 192.168.1.0/24  // указываем localhost и свою подсеть, что бы случайно не заблокировать себя

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=korp@bk.ru]
logpath  = /var/log/sshd.log
maxretry = 5

Дополнительные кофиги для различного ПО можно посмотреть на сайте программы.

Запускаем и добавляем в автозагрузку
korp # /etc/init.d/fail2ban start
korp # rc-update add fail2ban default

Собственно на этом всё. Осталось проверить что fail2ban запущен и всё работает как надо:
korp # ps -ef | grep fail2ban
korp # iptables --list | grep fail2ban
korp # tail -f /var/log/fail2ban.log
korp # iptables --list | grep -B5 -A5 fail

Удачной охоты 🙂

Добавить комментарий