Безопасность

Post by **skurudo** » Wed Mar 15, 2017 10:25 am

Плюс не забывайте, что ркхантер и малдет не панацея.
В опенсорсе не очень все хорошо с антивирусами :(

ogloblya · Post by **ogloblya** » Sun Mar 19, 2017 3:04 am

Stesh wrote:Все работает, но на слабых vds такой брут заметен по нагрузке (включая парстинг логов самим fail2ban).

Подскажите у вас fail2ban работает именно на саму панель весты? У меня что то он не работает совсем. Что то настраивали делали, допиливали?

Post by **skurudo** » Mon Mar 20, 2017 9:22 am

ogloblya wrote:Подскажите у вас fail2ban работает именно на саму панель весты?

В смысле "на саму панель"?

ogloblya wrote:У меня что то он не работает совсем. Что то настраивали делали, допиливали?

Из коробки однако, ничего не допиливал.
Разве что банит чаще, меньше попыток подбора и все.

ogloblya · Post by **ogloblya** » Mon Mar 20, 2017 5:02 pm

skurudo wrote:Из коробки однако, ничего не допиливал.
Разве что банит чаще, меньше попыток подбора и все.

Уважаемый skurudo, я вам уже несколько раз писал по разным темам. У меня почему то не работает стандартное правило, т.е. я ввожу три-пять раз неправильный пароль на панель весты и меня не банит. Хотя по правилу должно вроде как.

Правило стандартное вроде прописано:
jail.local
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 3
findtime = 3600
bantime = 100000

Остальные правила работают, у меня тут появилась мысль может нужно полный путь прописывать до лога весты, не через ярлык, а через /usr...... Надо попробовать но чуть позже.

Mr.Erbutw · Post by **Mr.Erbutw** » Mon Mar 20, 2017 6:02 pm

ogloblya wrote: Остальные правила работают, у меня тут появилась мысль может нужно полный путь прописывать до лога весты, не через ярлык, а через /usr...... Надо попробовать но чуть позже.

Версия панели какая ? OS
Fail2ban работает ?
Логи Fail2ban что пишут ? срабатывает или нет , или вообще не запускается :?

Post by **skurudo** » Tue Mar 21, 2017 2:00 pm

ogloblya wrote: Уважаемый skurudo, я вам уже несколько раз писал по разным темам. У меня почему то не работает стандартное правило, т.е. я ввожу три-пять раз неправильный пароль на панель весты и меня не банит. Хотя по правилу должно вроде как.

Уважаемый ogloblya, времени мало - писем много, я вполне мог и запамятовать или отвлечься. Покорнейше прошу извинить, если внимание не было уделено или его было недостаточно.

ogloblya wrote:Правило стандартное вроде прописано

Стандартное вот такое и работает, только что сам себя забанил для теста.

Code: Select all

[vesta-iptables]
enabled = true
filter  = vesta
action  = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5

Попробуйте вернуть такое, перезапустить fail2ban и потестировать.

Post by **imperio** » Tue Mar 21, 2017 11:51 pm

А ОС какая?
На сколько я помню у нас был этот баг вроде на CentOS 7

Vesta Control Panel - Forum

Безопасность

Re: Безопасность

Re: Безопасность

Re: Безопасность

Re: Безопасность

Re: Безопасность

Re: Безопасность

Re: Безопасность

Login • Register