Δημοσιεύτηκε: 01 Σεπ 2013, 22:40
lepidas έγραψε:ψαξε λιγο στο google για manual fail2ban, εχει παρα πολλα που εξηγουν(γενικα ειναι πανευκολο)
Το CSF οχι δεν το εχω δοκιμασει παντως το fail2ban το χρειαζομουν γιατι εβλεπα παρα ssh login προσπαθειες με κατι ονοματα αλλα(απο λεξικο συγκεκριμενα, ξεκιναει μια αυτοματη μηχανη και διαβαζει ενα λεξικο ολες τις λεξεις απο το A εως το Z, με αυτες μια μια κανει προσπαθεια συνδεσης με τυχαιο κωδικο και οτι καταφερει).
τωρα πλεον στις 3 του κανει ban για πολλες ωρες(ο χρονος ρυθμιζεται)
Επίθεση ωμής βίας = Brute-force attack. Κατάλαβα και πολύ καλά έκανες και το έβαλες, όμως πως το είδες, από που; Ότι γινόταν τέτοια επανειλημμένα logins ; Ίσος μπορείς να το καταλάβεις αν επιβραδύνεται η ταχύτητα του site σου όμως δεν είναι έγκυρη "γνωμάτευση", και επίσης εσύ φίλε μου λες ότι το έκανε από ssh, μπορεί να ήταν στην login page τους site σου... ή κάπου άλλου, άρα από κάπου το είδες.
Στις ποιο πάνω ερωτήσεις μου ( που δυστυχώς αν και καταλαβαίνω είναι πολλές, δεν έχει υπάρξει κάποια απάντηση ακόμη ) υπάρχει και μία, που ρωτάω πως βλέπω τα logins του site/server μου, αν και ρωτάω για να βλέπω τυχών επιθέσεις sql,xss,lfi...κτλπ από τα requests αν αποθηκεύονται κάπου, και κάτι τέτοιο επίσης θα μου ήταν πολύ χρήσιμο.
Πάντως ακριβώς ότι λες για το fail2ban με χρόνο που βάζεις εσύ.. κτλπ.. το κάνει και το csf χώρια που έχει και άλλα και σε προστατεύει και από dos,ddos επιθέσεις.. και άλλα αν το ψάξεις νομίζω θα εκπλαγείς..
