Безопасность
Re: Безопасность
Плюс не забывайте, что ркхантер и малдет не панацея.
В опенсорсе не очень все хорошо с антивирусами :(
В опенсорсе не очень все хорошо с антивирусами :(
Re: Безопасность
Подскажите у вас fail2ban работает именно на саму панель весты? У меня что то он не работает совсем. Что то настраивали делали, допиливали?Stesh wrote:Все работает, но на слабых vds такой брут заметен по нагрузке (включая парстинг логов самим fail2ban).
Re: Безопасность
В смысле "на саму панель"?ogloblya wrote:Подскажите у вас fail2ban работает именно на саму панель весты?
Из коробки однако, ничего не допиливал.ogloblya wrote:У меня что то он не работает совсем. Что то настраивали делали, допиливали?
Разве что банит чаще, меньше попыток подбора и все.
Re: Безопасность
Уважаемый skurudo, я вам уже несколько раз писал по разным темам. У меня почему то не работает стандартное правило, т.е. я ввожу три-пять раз неправильный пароль на панель весты и меня не банит. Хотя по правилу должно вроде как.skurudo wrote:Из коробки однако, ничего не допиливал.
Разве что банит чаще, меньше попыток подбора и все.
Правило стандартное вроде прописано:
jail.local
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 3
findtime = 3600
bantime = 100000
Остальные правила работают, у меня тут появилась мысль может нужно полный путь прописывать до лога весты, не через ярлык, а через /usr...... Надо попробовать но чуть позже.
Re: Безопасность
Версия панели какая ? OSogloblya wrote: Остальные правила работают, у меня тут появилась мысль может нужно полный путь прописывать до лога весты, не через ярлык, а через /usr...... Надо попробовать но чуть позже.
Fail2ban работает ?
Логи Fail2ban что пишут ? срабатывает или нет , или вообще не запускается :?
Re: Безопасность
Уважаемый ogloblya, времени мало - писем много, я вполне мог и запамятовать или отвлечься. Покорнейше прошу извинить, если внимание не было уделено или его было недостаточно.ogloblya wrote: Уважаемый skurudo, я вам уже несколько раз писал по разным темам. У меня почему то не работает стандартное правило, т.е. я ввожу три-пять раз неправильный пароль на панель весты и меня не банит. Хотя по правилу должно вроде как.
Стандартное вот такое и работает, только что сам себя забанил для теста.ogloblya wrote:Правило стандартное вроде прописано
Code: Select all
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
Re: Безопасность
А ОС какая?
На сколько я помню у нас был этот баг вроде на CentOS 7
На сколько я помню у нас был этот баг вроде на CentOS 7