Integrace Fail2Ban přímo do OpenSSH

CPU

  • *****
  • 906
    • Zobrazit profil
    • E-mail
Integrace Fail2Ban přímo do OpenSSH
« kdy: 13. 08. 2024, 15:30:19 »
Neměl by SSH server už podporovat Fail2Ban nativně? Nemělo se to integrovat přímo dovnitř? Nechtěli to tam přidat by default?

Nějak nevidím vhodné parametry.
« Poslední změna: 13. 08. 2024, 15:32:47 od CPU »


jjrsk

  • *****
  • 559
    • Zobrazit profil
Re:SSH Fail2Ban
« Odpověď #1 kdy: 13. 08. 2024, 16:03:13 »
Jako ze by to DOSovalo samo sebe? Bezva napad!

Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #2 kdy: 13. 08. 2024, 16:19:22 »
Vývojáři to mají skutečně připravené a mělo by to být součástí příštího vydání OpenSSH 7.6. Hlavní volby jsou PerSourcePenalties a PerSourcePenaltyExemptList.

CPU

  • *****
  • 906
    • Zobrazit profil
    • E-mail
Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #3 kdy: 13. 08. 2024, 16:48:32 »
Aha, ok, tak to se mi předchází hodinky  ;D

@Petr Krčmář: Díky!

Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #4 kdy: 14. 08. 2024, 10:49:17 »
Vývojáři to mají skutečně připravené a mělo by to být součástí příštího vydání OpenSSH 7.6. Hlavní volby jsou PerSourcePenalties a PerSourcePenaltyExemptList.
Aktuální vydání má číslo 9.8 a tuhle funkci už obsahuje.


Rhinox

  • ***
  • 114
    • Zobrazit profil
    • E-mail
Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #5 kdy: 14. 08. 2024, 19:51:56 »
Kdyz blokovat zavadnej traffic, tak co nedrive. Proc by to melo prechazet celym sitovym stackem, kdyz se to da odfiltrovat jiz na urovni firewallu? Nez zbytecne navazovat spojeni se sshd-serverem (kterej to pak zablokuje) je lepsi to zahodit jiz na vstupnich pravidlech...

Zopper

  • *****
  • 791
    • Zobrazit profil
Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #6 kdy: 14. 08. 2024, 20:09:03 »
Protože zapnout pár voleb v sshd_config je o dost jednodušší, než propojovat ssh s firewallem. Nic nikomu nebrání si to propojení udělat, když ho chce.

CPU

  • *****
  • 906
    • Zobrazit profil
    • E-mail
Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #7 kdy: 14. 08. 2024, 21:06:04 »
Ono to Fail2ban neodstaví (že by ho nešlo použít), dá se použít i tak, třeba po 20. pokusu. (při přihlašování heslem)

Samozřejmě je lepší přihlášení certifikátem a trochu víc utažená pravidla.
« Poslední změna: 14. 08. 2024, 21:08:33 od CPU »

Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #8 kdy: 15. 08. 2024, 10:06:03 »
Kdyz blokovat zavadnej traffic, tak co nedrive. Proc by to melo prechazet celym sitovym stackem, kdyz se to da odfiltrovat jiz na urovni firewallu? Nez zbytecne navazovat spojeni se sshd-serverem (kterej to pak zablokuje) je lepsi to zahodit jiz na vstupnich pravidlech...

A on ten utok muze prijit jen z venku?

jjrsk

  • *****
  • 559
    • Zobrazit profil
Re:Integrace Fail2Ban přímo do OpenSSH
« Odpověď #9 kdy: 15. 08. 2024, 11:55:09 »
A ono se na ssh da pripojit jinak nez po siti?