Fórum Root.cz
Hlavní témata => Server => Téma založeno: Dan 17. 11. 2013, 12:22:04
-
Zdravím,
zkoušel jsem si na serveru zprovoznit fail2ban na distribuci Debian Wheezy a vše běží v pořádku co se týče zabezpečení SSH a sasl. Tak jsem se rozhodl tam přidat ještě ftp, u mně proftpd. Tak jsem do souboru jail.local přidal:
[proftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 5
bantime = 3600
a teď by mne zajímalo jestli to stačí nebo se musí ještě něco dále nastavit aby to pro můj ftp (proftpd) stačí. Dále bych se chtěl zeptat jestli se dá něco podobného nastavit i pro mailový server a jestli to je užitečné, popřípadě jak? Používám courier + postfix.
Děkuji všem za odpovědi :)
-
Ještě zkontroluj filtr zda obsahuje příslušný reg výraz na odchyt pokusu o přihlášení.
-
To by mělo stačit, ještě jestli más filtr v filter.d složce, ale ten je tam v defaultu.
Po restartu fail2ban uvidíš v logu že filter nastartoval.
tail -n 200 /var/log/fail2ban.log | grep proftpd
-
Děkuji za rady :) vše běží jak má.
Hezký den přeji.
-
Nezapomeň si dát do /etc/fail2ban/jail.conf svojí IP z domova nebo odkud budeš ty jako správce používat nebo testovat FTP, popř. servery v síti. Ušetří ti to pár starostí :-) Pokud to už nemáš.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 XXX.XXX.XXX.XXX
-
na jeden nebo dva servery sem pridaval i vlastni pravidla pro postfix na autobanovani IP adres pokud 10x po sobe zpusobni chybu 45x a 55x (uz nevim presne cisla), soudruzi z Turecka, Vietnamu a Ciny uz maji smulu.