We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Защита сервера (fail2ban)
Защита сервера (fail2ban)
Фаервол уже включен в панель управления - это хорошо.
Хотелось бы увидеть еще и fail2ban
Хотелось бы увидеть еще и fail2ban
Re: Защита сервера (fail2ban)
Privet,
Fail2ban uzhe jest i rabotaet.
/etc/fail2ban/
Fail2ban uzhe jest i rabotaet.
/etc/fail2ban/
Re: Защита сервера (fail2ban)
Если у вас свежая установка, то да он есть. На уже работающих серверах до 11 релиза его нет. (инструкция скоро будет)
Re: Защита сервера (fail2ban)
Порылся, нашел на хабре отличную статейку - http://habrahabr.ru/post/238303/
Ребята не сидят сложа руки
Прикрутить бы штуковину к vest'e
Ребята не сидят сложа руки
Прикрутить бы штуковину к vest'e
Re: Защита сервера (fail2ban)
Прикрутите)
Re: Защита сервера (fail2ban)
А как прикрутить к уже работающим серверам, а то в новой инстралляции он появился, а в старых хоть они и обновлись её нет.
Re: Защита сервера (fail2ban)
Мы готовим инструкцию для стандартного fail2ban
Re: Защита сервера (fail2ban)
интерфейс firewall (iptables) требует сильной доработки, не возможно организовать полноценную защиту сервера - в данном варианте чуть менее чем бесполезен(отсутствует возможность сдавать дополнительные цепочки правил, отсутствует возможность пере направления в другие цепочки правил, директивы TARPIT, DELUDE, CHAOS ).
fail2ban - фтопку, не подходит он для продакшен серверов. (лишняя служба, лишний пожиратель ресурсов)
ЗЫ: iptables должен настраиваться ручками компетентного специалиста.
ЗЫЫ: полноценные правила по защите сервера содержат более 50 строк конфига + твокаются настроки ядра linux по 17 параметрам
fail2ban - фтопку, не подходит он для продакшен серверов. (лишняя служба, лишний пожиратель ресурсов)
ЗЫ: iptables должен настраиваться ручками компетентного специалиста.
ЗЫЫ: полноценные правила по защите сервера содержат более 50 строк конфига + твокаются настроки ядра linux по 17 параметрам
Re: Защита сервера (fail2ban)
Отчасти соглашусь с demian, fail2ban не слишком хорош. Но iptables не может точно отследить перебор паролей по SSL. Как вариан можно предложить инклюдить файлы юзера в некоторых местах файервола. Изначально я предлагал реализовать шаблоны файервола, которые мог бы добавлять пользователь сервера.
Re: Защита сервера (fail2ban)
и не надо отслеживать перебор паролей по ssh 2 попытки конекта на порт с одного IP в течении минуты и IP с которого пытались конектится идет лесом на 24 часа. по ftp та же вата, только время меньше.
вообще конектится по ssh используя пароль не есть хорошая тема. по ssh надо конектится используя ssh ключь.
вообще конектится по ssh используя пароль не есть хорошая тема. по ssh надо конектится используя ssh ключь.