Domande con tag 'fail2ban'

3
risposte

Il blocco di un IP con IP Tables ti protegge da un attacco DOS (non DDOS)?

Sono abbastanza nuovo per la sicurezza della rete e ho appena saputo del framework Fail2Ban che è possibile utilizzare per il rilevamento / la prevenzione degli exploit automatizzati. Dice che puoi proteggerti dagli attacchi DOS impostando una r...
posta 30.01.2018 - 19:30
1
risposta

Come dovrebbe apparire l'output di fail2ban postfix-sasl

Voglio essere sicuro che fail2ban stia correttamente mettendo al bando i tentativi di accesso SASL postfix falliti. Quando faccio iptables -L Riesco a vedere l'elenco degli host bannati per SSHD, ma non riesco a trovare un modo per veder...
posta 31.08.2017 - 22:41
1
risposta

Bloccando slowloris usando fail2ban, quali sono i parametri corretti?

Ho una regola fail2ban per i registri di Apache2 che assomiglia a questa: [Definition] failregex = ^[^ ]+ <HOST> .* \[\] "[^\"]*" 408 \d+ Questo rileva gli errori 408 che si verificano quando scade una connessione TCP. La seguente...
posta 07.04.2017 - 23:36
1
risposta

Blocco forger bruto con più IP nell'intervallo

Qualche settimana fa, ho permesso che il mio server Linux fosse connesso da Internet per scopi di sviluppo. La mia conoscenza di rete è piuttosto semplice. Seguendo alcune linee guida sulla protezione dei server Linux, ho installato Fail2Ban e...
posta 30.07.2016 - 08:14
1
risposta

CSF-LFD include un analogo Fail2Ban o dovrebbe includere Fail2Ban?

Non sono del campo di IS e Dopo aver letto questo documento di installazione di CSF-LFD , ho installato CSF-LFD tramite: cd /usr/src sudo rm -fv csf.tgz sudo wget https://download.configserver.com/csf.tgz sudo tar -xzf csf.tgz cd csf sudo sh...
posta 14.11.2016 - 18:42
2
risposte

È qualcosa di simile a fail2ban necessario per un accesso ssh con chiave solo per una frequenza limitata (senza password) ssh?

Per quanto ho capito, bruteforcing ssh è solo un tentativo di password, non di chiavi (casi limite in cui presumibilmente l'NSA vuole entrare). Quindi, se un server ha disabilitato (oltre al login root) l'autenticazione della password sul pro...
posta 11.07.2018 - 08:04
1
risposta

Accesso dalla rete esterna in modo sicuro al lampone

Sto implementando un sistema di allarme domestico con il lampone e ho bisogno di accedervi dalla rete esterna. L'idea iniziale era di usare la cascata VPN e ssh (nella mia università per connettermi al cluster dovevo prima connettermi alla rete...
posta 12.09.2018 - 09:42
1
risposta

Blocca le richieste con codifica esadecimale usando fail2ban

Ho un nuovo server Web che esegue nginx. Il server predefinito riceve richieste di 10K + ogni giorno dai robot russi. Stanno chiaramente cercando qualcosa, ma è difficile dire cosa, dal momento che le richieste sono parzialmente esadecimali. Ho...
posta 10.08.2018 - 11:09
1
risposta

È un rischio per la sicurezza, mancanza di conoscenza per azioni reattive, quando la posta abusiva viene rifiutata?

Quando si ispeziona la configurazione DNS, ad esempio con dnsinspect.com , a volte compare quanto segue (nota che ho usato example.com ): Accetta l'indirizzo di abuso WARNING: Found mail servers which are not accepting emails to abus...
posta 28.06.2016 - 17:09
0
risposte

UFW dietro il modem non blocca l'IP remoto

Ho un piccolo server linux con fail2ban e UFW installati e configurati dietro il modem gateway internet che la porta ssh viene inoltrata al server. Gli hacker vengono rilevati da fail2ban e aggiunti a iptables e le informazioni vengono inviat...
posta 15.03.2017 - 09:01