Fail2ban na serveri, iptables na routri

samalama

Re:Fail2ban na serveri, iptables na routri
« Odpověď #30 kdy: 14. 12. 2018, 23:51:41 »
to ako myslis vazne toto...?


Altar

Re:Fail2ban na serveri, iptables na routri
« Odpověď #31 kdy: 15. 12. 2018, 18:45:08 »
Som v šoku.

Nie z toho fail2banu ale z tej amatérčiny čo sa tu prevalila.
Tvrdiť, že ak službu "dobre nakonfigurujete" nepotrebujete žiaden fail2ban je len čistý amaterizmus prameniaci z nepoznaného a dotyční sa zrejme nikdy nestretol s ničím väčším ako obyčajným robotom čo scanoval jeho porty a potom skúsil krátky brute-force.

Chcete svoju infraštruktúru chrániť cez VPN, je to len vaša vec rovnako tak ako aj keď sa rozhodnete použiť fail2ban.
Ja sám som za fail2ban vďačný.

Re:Fail2ban na serveri, iptables na routri
« Odpověď #32 kdy: 15. 12. 2018, 19:05:11 »
Kratky bruteforce.. Bruteforce riesim iptablami a ratelimitom..

Napriklad haslimit je na to vhodny..

Hashlimit is an iptables module that allows one to define rules that in effect will limit traffic speed (bytes / time unit) or frequency (connections / time unit) per target or origin ports / IPs. DoSy  riesim tiez iptablami a optimalizaciou
 kernelovych parametrov.

To mam poriesenu sietovu vrstvu a zakladny bruteforce kde si urcim kolko paralelnych spojeni alebo kolko novych spojeni v definivanom casovom okne je klientovi dovolene spravit.. To je ochrana na "paketovej" urovni..

Nad tym este chranim samotnu sluzbu moznostami ktore su dostupne nativne v danej sluzbe (napriklad web pomcou mod_security).  Takze ano stojim si za tym, ze pokial vies co robis nic ine ako iptables a spravne nakonfigurovana sluzba nie je potrebne..

Fail2ban pre domace pouzitie OK, do produkcneho prostredia je to trochu tragikomicke..
« Poslední změna: 15. 12. 2018, 19:07:02 od snuff1987 »