Настройка fail2ban или что же защищать?

Замучился я с этой безопасностью :)
сказали поставить fail2ban
правильно сразу отказалась работать помогла статья
_http://www.bubuntu.spb.ru/fail2ban/

но дальше Конфигурируем для VPS openvz: ничего не понимаю, а раньше мы что конфигурировали? да и вроде все работает

но самое главное я не знаю что нужно включать там столько настроек, включил всё, кроме ftp (ftp у меня удален)

и вот думаю может защищать надо только ssh все остальное и не брутится?
а почтовый сервер?
короче я в дауне

везде в инете останавливаются на установке и словами что работает по дефолту только для ssh для остального сами смотрите что нужно, а я знаю что нужно то?

потом сказали нужно периодически очищать iptables - вобще аут, стоко инфы за последнии дни :) а ведь три дня назад и знать не знал про vps и администрирование...

в чем же вопрос?
что же конкретно и как защищать

система debian 5 lenny 64 ispmanager superlite
apache nginx fastcgi eaccelerator ну и куча другая твиков

Смотрите также

Ответы

крик души :)
подозреваю что вопрос не всем понятен )))

1. что нужно защищать fail2ban'ом ? ssh pam-generic ssh-ddos apache и куча там правил
2. _http://www.bubuntu.spb.ru/fail2ban/ в этом мане после Конфигурируем для VPS openvz
нужно делать? у меня он итак работает.

Ну вообщем-то fail2ban'ом можно защищать всё что ведёт логи авторизаций.
Обычно защищают FTP, SSH и SMTP.
Настройка простая, выбираете нужный фильтр (в конфиге уже с десяток прописаны, но выключены), выбираете лог, время поиска, время бана, ну и само действие (как банить).

Незнаю где Вы читали, но fail2ban сам удаляет IP из файрвола, для этого и указывается время бана.

Установите FreeBSD с ipfw и всё=)

У нас хостинг с защитой от дДоС от 36 рублей в месяц

Отправить комментарий

Если вы укажете номера тикетов или имя пользователя, отзыв будет выглядеть убедительнее, а провайдеру будет проще разобраться с вашей проблемой

Подробнее о форматировании

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
5 + 7 11 + 8 плюс 3 0