Безопасность Unix системы представляем: Fail2ban

После того, как Ваш сервер становится объектом всяческих попыток несанкционированного доступа, Вы, как системный администратор, начинаете задумываться над всем происходящим и решаете построить (внедрить) эффективное средство борьбы с такого рода инцедентами.

Тогда утилита Fail2ban, написанная на Python – для Вас!

Описание: Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Текущая версия, с котрой производилась настройка: 0.8.4

Процесс установки:

Пакет ставим из исходников:  http://sourceforge.net/projects/fail2ban/files/fail2ban-stable/

Исходники скачены в директорию: /usr/src/fail2ban/

Распаковываем исходники

<pre>tar xvjf fail2ban-0.8.4.tar.bz2&&

Устанавливаем INIT-сервис:


<pre>cp ./files/redhat-initd /etc/init.d/fail2ban && chmod +x /etc/init.d/fail2ban</pre>

Добавляем в автозапуск:

<pre>chkconfig --add fail2ban && chkconfig fail2ban on

Интегрируем с logrotate, создаем файл /etc/logrotate.d/fail2ban


/var/log/fail2ban.log {
    weekly
    rotate 7
    missingok
    compress
    postrotate
      /usr/local/bin/fail2ban-client reload 1>/dev/null || true
    endscript
}

Устанавливаем права:

<pre>chmod 644 /etc/logrotate.d/fail2ban</pre>

Настройка:

Создаем файл /etc/fail2ban/jail.local с содержимым:

<pre>[DEFAULT]

ignoreip = 127.0.0.1
bantime  = 6000
findtime  = 6000
maxretry = 2

backend = auto

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=linux-team@vester.ru, sender=bordeaux2@vester.ru]
logpath  = /var/log/secure
maxretry = 2

Версия для Windows:

URL: http://winfail2ban.sourceforge.net/
WinFail2ban scans log files/event viewer and bans IP that makes too many password failures


Related posts:

  1. Установка Monit – средства мониторинга Unix систем Monit – это open source утилита для управления и мониторинга...
  2. Сервер DHCP на LINUX/UNIX В данной статье затронута организация DHCP сервера на Linux системах....
  3. Настройка PPTP-сервера в Debian/Ubuntu В данной статье мы установим и настроим pptp сервер для...
You can leave a response, or trackback from your own site.

Оставить комментарий

*