Замучился я с этой безопасностью :)
сказали поставить fail2ban
правильно сразу отказалась работать помогла статья
_http://www.bubuntu.spb.ru/fail2ban/
но дальше Конфигурируем для VPS openvz: ничего не понимаю, а раньше мы что конфигурировали? да и вроде все работает
но самое главное я не знаю что нужно включать там столько настроек, включил всё, кроме ftp (ftp у меня удален)
и вот думаю может защищать надо только ssh все остальное и не брутится?
а почтовый сервер?
короче я в дауне
везде в инете останавливаются на установке и словами что работает по дефолту только для ssh для остального сами смотрите что нужно, а я знаю что нужно то?
потом сказали нужно периодически очищать iptables - вобще аут, стоко инфы за последнии дни :) а ведь три дня назад и знать не знал про vps и администрирование...
в чем же вопрос?
что же конкретно и как защищать
система debian 5 lenny 64 ispmanager superlite
apache nginx fastcgi eaccelerator ну и куча другая твиков
Ответы
крик души :)
подозреваю что вопрос не всем понятен )))
1. что нужно защищать fail2ban'ом ? ssh pam-generic ssh-ddos apache и куча там правил
2. _http://www.bubuntu.spb.ru/fail2ban/ в этом мане после Конфигурируем для VPS openvz
нужно делать? у меня он итак работает.
Ну вообщем-то fail2ban'ом можно защищать всё что ведёт логи авторизаций.
Обычно защищают FTP, SSH и SMTP.
Настройка простая, выбираете нужный фильтр (в конфиге уже с десяток прописаны, но выключены), выбираете лог, время поиска, время бана, ну и само действие (как банить).
Незнаю где Вы читали, но fail2ban сам удаляет IP из файрвола, для этого и указывается время бана.
Установите FreeBSD с ipfw и всё=)
У нас хостинг с защитой от дДоС от 36 рублей в месяц
Отправить комментарий