Hlavní navigace

Názor ke zprávičce Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot od Tomáš2 - protože rate limit mi neumí rozlišovat mezi platným...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 3. 3. 2016 15:15

    Tomáš2 (neregistrovaný)

    protože rate limit mi neumí rozlišovat mezi platným přihlášením a pokusem o přihlášení, fail2ban parsuje logy a umí nastavit logiku podle toho co v nich je.

    Tarpit pokud vím potřebuje pár úprav na kernelu, to už je lepší instalovat fail2ban ;).

    Nejsem ale zastáncem fail2ban, ač poslouží hezky, vede akorát k přehlcení serveru při DoS a výsledek bývá opačný, server se usmaží parsováním logů pythonem. Lepší přístup je logy cpát co nejdříve po privátní síťovce na kolektor, v něm provádět analýzy a upravovat pravidla na proxy/firewallu, který před serverem sedí...