Mr. P: fail2ban

fail2ban

Startataanpa tuo fail2ban kun muistin vähän aika sitten että eihän mulla olekaan ne TCP-wrapperit käytössä kun ne hardened-systeemin mukana rupesivat epätoimimaan (kaikki ssh-yhteydet evättiin ja asiaan auttoi vain ja ainoastaan renameta hosts.deny). Tietoturvaongelmaahan niiden poistaminen ei varsinaisesti luonut, mutta silti logeissa on läjät kokeiluja ja parempi laittaa se fail2ban siten siis toimintaan.

Näyttäisi toimivan, vaikka varma en ole että laitoinko sen oikein (fail2ban.conf -> sshd:n logitiedostoksi laitoin log/sshd/current). Oletuksena viisi yritystä jonka jälkeen 10 minuutin paussi. Niin se pitää olla. Toivotaan että fail2ban ja iptables puhuvat oletuksena samaa kieltä.

Aiheen vierestä

Tehokkaat käyttöliittymät vaivatta · 2012-08-16
Ohjelmoijan onni on elää komentorivillä. Tehokkaiden käyttöliittymien rustaaminen on varsin nopeata, kunhan luottaa siihen, että suurta suosiota tuotokset eivät tule...

TV-säätö on nyt valmis · 2012-03-23
No niin. Uuden NVidia-kortin ansiosta TV-episodi on käsitelty voitokkaasti. Jos rahalla asiasta selviämistä ei lasketa huijaamiseksi. Oppirahoja tuli taas tosiaankin hassattua....

Avoimet, suljetut ja se vastapuoli · 2012-03-11
Radeonien kanssa on todellakin painittavaa. Kompromisseista on jotain valittava kontolleen, jos muut sitten sujuvatkin. fglrx — se suljettu Kaikki työpöytäkäyttö sujuu erihyvin....

TV, Monitorit ja Gentoo · 2012-03-09
Pari viikkoa sitten sain lahjaksi taulu-TV:n (Philipsin 42FPL3606, eli 42 tuumaa) ja totta kai se pitää saada kiinni tietokoneeseen pikselitarkalla...

Informaation järjestely: tietämyksenhallinta · 2011-12-10
Tietoa, eli kaikenlaista pientä tietämystä, on kaikkialla. Ihminen oppii kyllä paljon, ja erityisesti kun on motivoitunut omaksumaan. Mutta edes kaikkein...

Palvelin tulossa sittenkin · 2011-11-10
Vaikka taannoin järkeilin palvelimen ostoa vastaan aika onnistunein argumentein, niin nyt sellaisen olen kuitenkin hommannut. Käytetystä raudasta kootan murossa jonkinlaisen...

Virtamittailuja · 2011-10-20
Olen muuttamassa uuteen asuntoon Outokummussa, ja nyt pitää katsella muiden toimien ohella myös sähkönkulutusta uudella silmällä. Erityisesti mieltä polttelee kysymys:...

Tulipa netbook ostettua · 2011-10-01
Elitegroupin G10IL -mallinen miniläppäriksi luokiteltavissa netbook tuli ostettua. Saamme nähdä, miten tässä vielä käy. Tämä on tavallinen nykynetbook, jossa on 10-tuumainen...

Videoeditoinnit linuxissa · 2011-09-24
Huoh. Täytyy sanoa, että en aivan mieluiten valitsisi linux-ohjelmia isompien projektien editointiin. Nykytarjonta on aika heikkoa, edelleenkin. Vaikka Cinelerra (tai...

Ääkköset hieman uusiin paikkoihin · 2011-09-09
Us-alt-intl on muuten ihan hyvä, mutta ö-kirjain on huonossa paikassa näppäinfysiologian kannalta. Nytpä muokkasin vähän tuota leiskaa, ja ääkköset...