Útok na server - hlásit ISP?

Trident

Re:Útok na server - hlásit ISP?
« Odpověď #15 kdy: 07. 05. 2012, 16:58:45 »
presun SSH na vyssi port a na 22 dej pro zabaveni kippo :)

Bezpecnost?

Citace
Just like Kojoney, Kippo saves files downloaded with wget for later inspection
Takze internet von funguje, napokon keby nie, tak by sa lahko prislo na to, ze nieco nie je v poriadku. Utocnikovi moze stacit navstivit par "zaujmovych" webov a majitelovi moze pekne zavarit. Kto chce kam... Na druhu stranu ked uz niekto prevadzkuje TOR.
V cechach jsem zatim nemel problem s "internetovou presumpci viny". Tak nejhur muzes jit k podani vysvetleni.
Zavarit ti muze kdekdo tak jako tak v realnem zivote. Diky spatnym zakonum je az detinsky snadne nekoho zlikvidovat. Pro zacatek zkopirovat tvoje osobni udaje a podplatit par revizoru z dopravniho podniku.


Re:Útok na server - hlásit ISP?
« Odpověď #16 kdy: 10. 05. 2012, 08:16:10 »
fail2ban
konfigurak
/etc/fail2ban/jail.conf
nekde skoro na zacatku toho souboru je bantime -> nastav aspon na 3600 (sekund)
Kód: [Vybrat]
[ssh]
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 3
jeste existuje denyhosts ale osobne davam prednost fail2ban

informovat kvuli kazdemu utoku ISP tak nedelam nic jineho navic zabezpeceni serveru neni jejich starost (pokud je to dedik varianta)