| Сегодня 12 августа, вторник |
      |
  
|
  
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера deonisray/Записи в блоге |
My tweets
2012-01-29 15:05:42 (читать в оригинале)- Sat, 23:33: борьба со спамом и брутфорсом http://t.co/hy3dvEk8
- Sun, 11:17: Fail2ban ошибки в логах http://t.co/b3gKPHbR
- Sun, 12:31: Вопрос дня: Развлечения http://t.co/dODzQrE1
- Sun, 12:31: Вопрос дня: Развлечения http://t.co/SjRLdFPL
- Sun, 12:43: А я бы оказал посильную помощь, кинул денег на кислоту. Да и вообще, Зверев и девушки, звучит как-то странно http://t.co/El8C6mqg
Вопрос дня: Развлечения
2012-01-29 14:31:51 (читать в оригинале)еду на рыбалку, причем по возможности как можно дальше, в глубинку, чтобы не было следов деятельности человека.
Как вы проводите свободное время?
Прислал(а) ![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=88.8){kind=small}
lenusha1
Читать ответы (398)
Fail2ban ошибки в логах
2012-01-29 13:17:00 (читать в оригинале)После запуска программы в логах начали появляться подобные ошибки
iptables -I INPUT -p tcp -m multiport --dports smtp -j fail2ban-ssh returned 400
Возможные коды ошибок 100 200 400
Немного покопавшись в интеренте, было найдено решением на буржуйском форуме
Необходимо добавить запись time.sleep(0.1) в файле /usr/bin/fail2ban-client
находим
def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier() for c in cmd:
beautifier.setInputCmd(c)
После внесения изменений запись должна иметь такой вид:
def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier() for c in cmd:
time.sleep(0.1)
beautifier.setInputCmd(c)
Сохраняем и перезапускаем fail2ban
борьба со спамом и брутфорсом
2012-01-29 01:33:01 (читать в оригинале)В один прекрасный день, просматривая логи почты (/var/log/mail.log), я обнаружил большое количество записей следующего вида:
postfix/smtpd[24128]: NOQUEUE: reject: RCPT from unknown[178.125.43.96]: 550 5.1.1 <office@имя домена>: Recipient address rejected: User unknown in virtual mailbox table; from=<office@имя домена> to=<office@имя домена> proto=SMTP helo=<black_edition>
Почтового ящика "office@имя домена" у меня не существует
Для обороны от подобного мусора в логи было принято решение использовать програмулину fail2ban, процесс установки описывать не буду перейдем к настройке
в /etc/fail2ban/jail.conf
была добавлена запись:
[postfix-user]
enabled = true
port = smtp,ssmtp
filter = postfix-users
bantime = 250000
maxretry =1
logpath = /var/log/mail.log
и создан файл postfix-users.conf по адресу /etc/fail2ban/filter.d/ следующего содержания:
[Definition]
failregex = NOQUEUE: reject: RCPT from unknown\[<HOST>\]: 550 5.1.1 <office@имя вашего домена>
NOQUEUE: reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1 <office@имя вашего домена>
ignoreregex =
таким образом, при попытке отправить письмо в указанный почтовый ящик, ip адрес отправителя автоматически отправляется в бан
по аналогии были добавлены правила для ssh:
В логах были попытки авторизации несуществующих пользователей типа admin, games, Administrator
таким образом, при попытке отправить письмо в указанный почтовый ящик, ip адрес отправителя автоматически отправляется в бан
по аналогии были добавлены правила для ssh:
В логах были попытки авторизации несуществующих пользователей типа admin, games, Administrator
в /etc/fail2ban/jail.conf
была добавлена запись:
была добавлена запись:
[ssh-users]
enabled = true
port = ssh
filter = sshd-users
logpath = /var/log/auth.log
maxretry = 1
и добавлен файлик sshd-users.conf по адресу /etc/fail2ban/filter.d/ :
и добавлен файлик sshd-users.conf по адресу /etc/fail2ban/filter.d/ :
[INCLUDES]
before = common.conf
[Definition]
_daemon = sshd
failregex = Invalid user admin from <HOST>
Invalid user toor from <HOST>
Invalid user sysadmin from <HOST>
Invalid user Administrator from <HOST>
Failed password for games from <HOST>
Failed password for postfix from <HOST>
Failed password for from <HOST>
Failed password for invaled user toor from <HOST>
ignoreregex =
Принцип действия простой, при первой попытке залогинится под несуществующими пользователями (admin, games, sysadmin, toor, Administrator) ip-адрес источника попадает в бан на длительное время.
Через пару дней выложу лог действий fail2ban
Принцип действия простой, при первой попытке залогинится под несуществующими пользователями (admin, games, sysadmin, toor, Administrator) ip-адрес источника попадает в бан на длительное время.
Через пару дней выложу лог действий fail2ban
My tweets
2012-01-25 14:31:33 (читать в оригинале)- Tue, 20:30: Про гугль http://t.co/M06LkhFo
- Tue, 21:11: Догхантерам посвящается! http://t.co/IIcpxnzg
- Tue, 22:26: картинки http://t.co/fKAIznRs
Категория «Download»
Взлеты Топ 5
 | ||
|
+373 |
398 |
Mullwar's blog |
|
+346 |
405 |
Правила форума |
|
+338 |
356 |
prestissima.moskva.com: Блог Prestissima |
|
+309 |
327 |
Vinous |
|
+304 |
372 |
Блог SEO отшельника |
Падения Топ 5
 | ||
|
-1 |
11 |
Бэрхи |
|
-2 |
9 |
dandr |
|
-4 |
77 |
Blue men |
|
-5 |
21 |
Статьи и обзоры на портале ODP |
|
-5 |
7 |
скачать бесплатно фильмы одним файлом без регистрации |
Популярные за сутки
Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.
взяты из открытых общедоступных источников и являются собственностью их авторов.