OpenForum RSS: OpenNews: Блокирование атак по перебору паролей при помощи ПО Fail2ban https://opennet.ru/openforum/vsluhforumID3/43627.html "Preventing Brute Force Attacks With Fail2ban On Fedora 9 (http://www.howtoforge.com/preventing-brute-force-attacks-with-fail2ban-on-fedora9)" - блокирование атак по перебору паролей через SSH, FTP, SMTP и HTTP при помощи ПО Fail2ban (http://www.fail2ban.org/)<br><br>URL: http://www.howtoforge.com/preventing-brute-force-attacks-with-fail2ban-on-fedora9<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=17675<br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (ck80) https://opennet.ru/openforum/vsluhforumID3/43627.html#10 Wed, 30 May 2012 04:12:04 GMT Мои пять копеек<br><br>1) Проверить выражение fail2ban можно с помощью его же встроенного проверяльщика <br><br>fail2ban-regex /путь/до/лог/файла /путь/до/конфига<br>например, fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/sasl.conf<br><br>Вывод будет примерно такой:<br>--------------------------------------------------------------------<br><br>Running tests<br>=============<br>Use regex file : /etc/fail2ban/filter.d/sasl.conf<br>Use log file : /var/log/mail.log<br><br><br>Results<br>=======<br>Failregex<br>&#124;- Regular expressions:<br>&#124; [1] (?i): warning: [-._\w]+\[&lt;HOST&gt;\]: SASL (?:LOGIN&#124;PLAIN&#124;(?:CRAM&#124;DIGEST)-MD5) authentication failed(: [A-Za-z0-9+/]*={0,2})?$<br>&#124; [2] .*\[&lt;HOST&gt;\] *.* checkpass failed$<br>&#124; [3] .*\[&lt;HOST&gt;\] *.* authentication failure$<br>&#124;<br>`- Number of matches:<br> [1] 0 match(es)<br> [2] 0 match(es)<br> [3] 9 match(es)<br><br>Summary<br>=======<br>Addresses found:<br>[1]<br>[2]<br>[3]<br> 174.122.222.50 (Tue May 29 07:53:15 2012)<br> 174.122.222.50 (Tue May 29 07:53:17 2012)<br> 174.122.222. Блокирование атак по перебору паролей при помощи ПО Fail2ban (guest) https://opennet.ru/openforum/vsluhforumID3/43627.html#9 Thu, 11 Sep 2008 09:17:07 GMT Интересно, тут научились не только не ходить по ссылкам, но еще и комментарии по диагонали читать?<br><br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (User294) https://opennet.ru/openforum/vsluhforumID3/43627.html#8 Fri, 05 Sep 2008 02:31:46 GMT &gt;Не тешь себя надеждой - там где есть перловка - питон есть <br>&gt;и подавно :) <br><br>Это не так.Вы пытаетесь выдать желаемое за действительное?Или в чем прикол?Видел несколько "лысых" конфигураций систем в минимальном инсталле (дебиан и еще что-то) - там по дефолту был перл а питона не было.Только количество таких конфигураций по-моему не стоит ломки копий "у кого длиннее".Просто для опровержения вашей заявы достаточно найти хоть 1 такую конфигу.А это легко.<br><br>P.S. лично мне одинаково несимпатично требование мелкой системной приблудой что перла, что питона.Ибо резко снижает полезность и универсальность данной приблуды.Еще бы дотнет блин потребовали, чего скромничать то?<br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (Аноним) https://opennet.ru/openforum/vsluhforumID3/43627.html#7 Fri, 05 Sep 2008 02:00:01 GMT &gt;Ну да, как же, везде. Вот ssh есть и правда почти везде. Даже в мелких &gt;роутерах и подобных девайсах с Linux на борту.<br><br>И как в данном контексте ssh соотносится с perl`ом?<br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (Аноним) https://opennet.ru/openforum/vsluhforumID3/43627.html#6 Wed, 03 Sep 2008 02:41:27 GMT &gt;маленько отредактировав скриптик можно блочить по любым сервисам ;) но это на <br>&gt;perl-е, который есть практически везде в отличии от .py ;) <br><br>Не тешь себя надеждой - там где есть перловка - питон есть и подавно :)<br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (User294) https://opennet.ru/openforum/vsluhforumID3/43627.html#5 Wed, 03 Sep 2008 02:39:53 GMT &gt;маленько отредактировав скриптик можно блочить по любым сервисам ;) но это на <br>&gt;perl-е, который есть практически везде в отличии от .py ;) <br><br>Ну да, как же, везде. Вот ssh есть и правда почти везде. Даже в мелких роутерах и подобных девайсах с Linux на борту.А вот никакими перлами и питонами там и не пахло, ибо этих жиртрестов там элементарно некуда впихнуть.Итого получается неуниверсально и маленький скрипт тянет за собой вагон гуано по зависимостям.Не, конечно, разжиться пневмомолотом и научиться юзать оный ради вбивания 1 мебельного гвоздика - это да, модно нынче.<br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (Аноним) https://opennet.ru/openforum/vsluhforumID3/43627.html#4 Tue, 02 Sep 2008 19:26:17 GMT http://anp.ath.cx/sshit/<br><br>маленько отредактировав скриптик можно блочить по любым сервисам ;) но это на perl-е, который есть практически везде в отличии от .py ;)<br> OpenNews: Блокирование атак по перебору паролей при помощи П... (User294) https://opennet.ru/openforum/vsluhforumID3/43627.html#3 Tue, 02 Sep 2008 14:14:19 GMT Минус у этой штуки я вижу только один, зато какой!В куче мест жирный питон нахрен не впился.Ставить его ради 1 мелкого скриптика - перебор :(.Итого для мизерного скрипта надо вкорячить в систему чуть ли не хренадцать мегабайтов рантайма для его запуска.Это, извините, пи***ц и на фоне этого отсутствие нужды это компилировать не выглядит уже таким бесспорным достоинством.То есть в системах с ограниченными ресурсами (типа сетевых железяк например) оно заведомо не жилец а на серверах - засирать сервера (порой ненужными) зависимостями ради 1 мелкого скрипта - весьма на любителя.<br><br>Вроде где-то видел менее навернутое для ssh, зато сугубо на шелскрипте :)<br> Блокирование атак по перебору паролей при помощи ПО Fail2ban (rys) https://opennet.ru/openforum/vsluhforumID3/43627.html#2 Tue, 02 Sep 2008 13:10:26 GMT баян %)<br>http://www.opennet.ru/opennews/art.shtml?num=10681<br>