Главная

Дедик.ру | выделенный сервер.

Dedicated - выделенный сервер или просто дедик. Платные и бесплатные панели для дедика. Безопасность выделенного сервера.

Дедик :: Общие сведения | Будь защищен | Сделай сам! | Свой хостинг | Support: Черный список
Панели управления :: WHM/cPanel | Plesk | DirectAdmin | VHCS
Датацентры :: Черный список
О проекте Дедик.ру
Обсуждение статей
 

Реклама

Опрос

Пользуетесь ли вы услугами удаленных сисадминов?
Да, постоянно
18%
Да, если возникают какие-то проблемы
6%
Нет, только запрашиваю консультации
29%
Нет, вообще не пользуюсь
41%
Свой вариант, напишу в комментариях
6%
Всего голосов: 17
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
  • Старые опросы

Статистика


Rambler's Top100 Рейтинг@Mail.ru

Спонсоры сайта

Поиск

Вход для пользователей

CAPTCHA
Этот вопрос для проверки являетесь ли вы адекватным человеком или спам-ботом.
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.
  • Зарегистрироваться
  • Запросить новый пароль

Навигация

  • Услуги экспертов
  • Карта сайта
  • Опросы
  • Поиск
  • Форум
  • Users by points
  • Последние сообщения

Сбор новостей

Синдикация материалов
Главная

BFD для Linux и FreeBSD

Роб из HSpherePackages.com создал хороший BFD (Brute Force Detection) скрипт, который позволяет автоматически блокировать атакующие хосты.
Скрипт бесплатный и может работать как на Linux, так и FreeBSD.

Установка проста:

wget http://dedic.ru/files/H-SphereBFD.tar.gz
tar xzf H-SphereBFD.tar.gz
cd H-SphereBFD
./install

Далее отвечаем на ряд несложных вопросов. По окончании установки необходимо установить запуск hspherebfd в /etc/crontab:

echo '* * * * * root hspherebfd >> /dev/null' >> /etc/crontab

после чего перезапустить cron.

Конфигурационный файл очень прост:
$instdir - установочная директория. Все, кроме бинарника, должно находиться в этой директории;
$rules - директория с сохраненными правилами. В коррекции не нуждается;
$excluded - путь к файлу с белым списком IP;
$notify - установите "1″ для получения сообщений на e-mail или "0″ для отключения оповещений;
$email - адрес, на который будут отправляться сообщения;
$autoblock - включение автоблокировки через firewall. 0 = нет, 1 = да;
$block_cmd - команда, использующаяся для блокировки. Слово “attacker” будет заменено на IP атакующего хоста;
$email_subject - заголовок сообщения.

Для IPTABLES firewall необходимо установить
$block_cmd=”iptables -I INPUT -s attacker -j DROP”;

Также обязательно указать корректный путь к логу ошибок apache: /%cfgpath/bfd/rules/apache

Внимание! Не забудьте добавить свой IP в белый лист, иначе скрипт может заблокировать и Вас.

ВложениеРазмер
H-SphereBFD.tar.gz3.22 кб
  • От admin в 8 Ноя 2005 - 12:54
  • Будь защищен
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Имхо не гут гонять через крон

Когда меня достало великое множество сообщений в secure логе на предмет подбора пароля к несуществующему юзеру - я на коленке написал перловый скрипт (ничего нормального в Сети не нашёл), который читает
authpriv.* |/var/log/secure-pipe
и при появлении строки "Illegal user" и последующей проверке ипа по массиву whitelist блокирует через iptables ип источника.
Соль скрипта заключается в:
1. в том, что он читает из pipe - то есть работает в реальном так сказать времени а не в прошедшем, не нагружает крон. Если скрипт отвалился, продолжит читать пайп он с того места где остановился.
2. скелет скрипта - демон, читающий файл(пайп) и проверяющий затем по регулярным выражениям
3. фича whitelist.
добавить поддержку другого файрвола или изменить фильтр - дело пяти минут.

  • От 135 (не проверено) в 9 Ноя 2005 - 10:56
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Очень хорошее р

Очень хорошее решение. Осталось дело за малым - опубликовать скрипт.
Используйте пункт "добавить материал", далее публикуйте статью.

  • От admin в 9 Ноя 2005 - 18:40
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Под FreeBSD есть за

Под FreeBSD есть замечательный скрипт с динамическим отключением и включением блокированных хостов. Автор в Id - указан.:)

http://binkd.spb.ru/howto/ssh_protect.org

  • От Andrey Y. Ostanovsky (не проверено) в 18 Ноя 2005 - 15:39
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Это замечательн

Это замечательно. Однако в самом sshd существует аналогичный встроенный BFD.
Это параметр MaxStartups.
Он указывает максимально число одновременных неавторизированных подключений к ssh, сбрасывая все коннекты сверх лимита.
Так же, можно указать случайно сбрасывать подключения, описываемые аргументом в виде "start:rate:full", например "10:30:60".
sshd будет отвергать подключения с вероятностью rate/100 (30%) если запущено 10 одновременных невторизированных коннектов.
Так кже все подключения будут сброшены, если число одноврмеменных подключений достигнет максимума (60).

  • От admin в 19 Ноя 2005 - 10:37
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

ssh скрипт

а можно посмотреть скрипт ?

  • От Vyacheslav (не проверено) в 26 Ноя 2005 - 15:16
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

похожее решение для FreeBSD

http://lists.freebsd.org/pipermail/freebsd-security/2005-October/003216.html

Работает в реальном времени. Правда не скрипт а прога на С, но думаю проблема с компилированием ни у кого не стоит ;-)

  • От Phuntom в 13 Май 2006 - 15:41
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

автору надо ото

автору надо оторвать руки за данную поделку.

  • От Гость (не проверено) в 15 Ноя 2005 - 15:12
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Обоснования?

Обоснования?

  • От admin в 16 Ноя 2005 - 13:50
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

RE: Обоснования

1. айпи блокируется сразу, а не после 2-х, 3-х или более попыток с одного айпи - то есть решение очень грубое
2. (исходит из 1) если сам разок ошибся, твой айпи блокируется. так можно и до ребута доиграться
3. таблица не чистится динамически и без ручной очистки може вырости до небес, тормозя файрвол а с ним и весь сервак.

  • От Гость (не проверено) в 26 Июн 2006 - 16:18
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

1. Грубое и расчи

1. Грубое и расчитанное на то что заход будет без ошибок, т.е. по ключу
2. Можно поставить по крону очистку
3. Аналогично

  • От admin в 27 Июн 2006 - 13:35
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

http://denyhosts.sourceforge.

http://denyhosts.sourceforge.net/
DenyHosts - набор скриптов на языке Python для блокирования хостов, пытающихся получить несанкционированный доступ к SSH-серверу.

DenyHosts использует технологию tcp_wrapper и анализирует логи сервера для принятия решения о блокировке.

  • От Гость (не проверено) в 29 Янв 2007 - 22:55
  • Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Проект создан компанией eSupport.org.ru - администрирование выделенных серверов
Копирование информации без согласия с автором запрещено.

Ads

Последние комментарии

  • Ты можешь
    7 недель 5 дней назад
  • должно работать
    7 недель 5 дней назад
  • Ни чего не
    7 недель 5 дней назад
  • ssh tunnel
    7 недель 5 дней назад
  • Просить
    10 недель 2 дня назад
  • Для этого нужны
    10 недель 2 дня назад
  • Как насчет виртуального хостинга?
    12 недель 3 дня назад
  • Включить лог
    23 недели 2 дня назад
  • Пересоберите
    25 недель 12 часов назад
  • техническая реализация
    33 недели 6 дней назад

Сейчас на сайте

Сейчас на сайте 0 пользователей и 45 гостей.