Odkud se berou útoky

Ladislav Kepsta

Re:Odkud se berou útoky
« Odpověď #15 kdy: 23. 01. 2013, 18:07:33 »
DenyHost nie je spravny pristup z pohladu bezpecnosti. Doporucujem ist cestou "pozitivneho" bezpecnostneho modelu. Co Vam v tom brani?


Johny

Re:Odkud se berou útoky
« Odpověď #16 kdy: 23. 01. 2013, 18:12:03 »
Na Fw sem musel odblokovat port 9911, tak pockam na sync...

neron

Re:Odkud se berou útoky
« Odpověď #17 kdy: 23. 01. 2013, 23:29:53 »
Doporucuji fail2ban, podle logu detekuje neuspesne pokusy o prihlaseni pres SSH a pokud je jich z jedne adresy vice, tak ji pomoci iptables na nejakou dobu zablokuje. Jde tak chranit jakoukoliv sluzbu, nejenom SSH.

Lupex

Re:Odkud se berou útoky
« Odpověď #18 kdy: 23. 01. 2013, 23:49:12 »
Koho trápí pokusy o login když jsou povolené jen ssh klíče ?

pce



Re:Odkud se berou útoky
« Odpověď #20 kdy: 24. 01. 2013, 15:16:06 »
jj, tiez pouzivam fail2ban, nie ze by sa utocnik niekam dostal kedze k ssh mam vypnute hesla a ide sa vyhradne podla klucov, ale security.log sa dramaticky zmensil :)

Pleca

Re:Odkud se berou útoky
« Odpověď #21 kdy: 24. 01. 2013, 15:35:14 »
take doporucuji fail2ban ssh mam nastaveno na 3 spatne pokusy pak ban na 2 tydny, da se to pouzit i pro ftp, dokonce to dokaze sledovat logy apache