Утилита fail2ban для защиты сервера от ддос и хакерских атак

Тема в разделе "Защита от Ddos-атак", создана пользователем admin, 7 июн 2015.

  1. Fail2ban - это инструмент, который отслеживает в log-файлах попытки обратится к сервисам, таким, как SSH, FTP, SMTP, HTTP и другим, и если находит постоянно повторяющиеся неудачные попытки авторизации с одного и того же IP-адреса или хоста, fail2ban блокирует дальнейшие попытки с этого IP-адреса/хоста, с помощью правила iptables(ipfw) или host.deny.

    Установка

    Ubuntu/Debian:
    Код:
    apt-get install fail2ban
    CentOS/Fedora:
    Код:
    yum install fail2ban
    После установки нужно установить правила блокировки для различных сервисов в файле /etc/fail2ban/jail.conf.

    В разделе [DEFAULT] содержатся настройки блокировки по-умолчанию.
    Параметры:
    • ignoreip IP-адрес, который не будет блокироваться в любом случае. Здесь можно указать IP-адрес, CIDR-маску или же имя DNS-хоста;
    • bantime время в секундах, на которое будет блокироваться доступ;
    • maxretry количество неудачных попыток авторизации, после которых хост будет заблокирован на bantime секунд;
    • destemail email-адрес, на который будут отсылаться уведомления о блокировании хостов.

    Ссылки:
    Интеграция Fail2ban с CSF для противодействия DDoS на nginx
    Блокирование DNS DDoS при помощи пакета fail2ban
    Ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban
     
    Последнее редактирование: 8 июн 2015
    7 июн 2015
    robertino нравится это.
  2. Достаточно ли будет одной этой программы для защиты?
     
    11 июн 2015
  3. Смотря какой ддос.
     
    13 июн 2015

Поделиться этой страницей