The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Блокирование атак по перебору паролей при помощи ПО Fail2ban

02.09.2008 13:48

"Preventing Brute Force Attacks With Fail2ban On Fedora 9 " - блокирование атак по перебору паролей через SSH, FTP, SMTP и HTTP при помощи ПО Fail2ban

  1. Главная ссылка к новости (http://www.howtoforge.com/prev...)
Лицензия: CC-BY
Тип: английский / Практикум
Короткая ссылка: https://opennet.ru/17675-BruteForce
Ключевые слова: BruteForce, security, limit
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, guest (??), 16:48, 02/09/2008 [ответить]  
  • +/
    s/denyhosts/fail2ban/g
    =)
     
  • 1.2, rys (?), 17:10, 02/09/2008 [ответить]  
  • +/
    баян %)
    http://www.opennet.ru/opennews/art.shtml?num=10681
     
  • 1.3, User294 (??), 18:14, 02/09/2008 [ответить]  
  • +/
    Минус у этой штуки я вижу только один, зато какой!В куче мест жирный питон нахрен не впился.Ставить его ради 1 мелкого скриптика - перебор :(.Итого для мизерного скрипта надо вкорячить в систему чуть ли не хренадцать мегабайтов рантайма для его запуска.Это, извините, пи***ц и на фоне этого отсутствие нужды это компилировать не выглядит уже таким бесспорным достоинством.То есть в системах с ограниченными ресурсами (типа сетевых железяк например) оно заведомо не жилец а на серверах - засирать сервера (порой ненужными) зависимостями ради 1 мелкого скрипта - весьма на любителя.

    Вроде где-то видел менее навернутое для ssh, зато сугубо на шелскрипте :)

     
  • 1.4, Аноним (-), 23:26, 02/09/2008 [ответить]  
  • +/
    http://anp.ath.cx/sshit/

    маленько отредактировав скриптик можно блочить по любым сервисам ;) но это на perl-е, который есть практически везде в отличии от .py ;)

     
     
  • 2.5, User294 (ok), 06:39, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >маленько отредактировав скриптик можно блочить по любым сервисам ;) но это на
    >perl-е, который есть практически везде в отличии от .py ;)

    Ну да, как же, везде. Вот ssh есть и правда почти везде. Даже в мелких роутерах и подобных девайсах с Linux на борту.А вот никакими перлами и питонами там и не пахло, ибо этих жиртрестов там элементарно некуда впихнуть.Итого получается неуниверсально и маленький скрипт тянет за собой вагон гуано по зависимостям.Не, конечно, разжиться пневмомолотом и научиться юзать оный ради вбивания 1 мебельного гвоздика - это да, модно нынче.

     
  • 2.6, Аноним (6), 06:41, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >маленько отредактировав скриптик можно блочить по любым сервисам ;) но это на
    >perl-е, который есть практически везде в отличии от .py ;)

    Не тешь себя надеждой - там где есть перловка - питон есть и подавно :)

     
     
  • 3.8, User294 (ok), 06:31, 05/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Не тешь себя надеждой - там где есть перловка - питон есть
    >и подавно :)

    Это не так.Вы пытаетесь выдать желаемое за действительное?Или в чем прикол?Видел несколько "лысых" конфигураций систем в минимальном инсталле (дебиан и еще что-то) - там по дефолту был перл а питона не было.Только количество таких конфигураций по-моему не стоит ломки копий "у кого длиннее".Просто для опровержения вашей заявы достаточно найти хоть 1 такую конфигу.А это легко.

    P.S. лично мне одинаково несимпатично требование мелкой системной приблудой что перла, что питона.Ибо резко снижает полезность и универсальность данной приблуды.Еще бы дотнет блин потребовали, чего скромничать то?

     

  • 1.7, Аноним (7), 06:00, 05/09/2008 [ответить]  
  • +/
    >Ну да, как же, везде. Вот ssh есть и правда почти везде. Даже в мелких >роутерах и подобных девайсах с Linux на борту.

    И как в данном контексте ssh соотносится с perl'ом?

     
     
  • 2.9, guest (??), 13:17, 11/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, тут научились не только не ходить по ссылкам, но еще и комментарии по диагонали читать?

     

  • 1.10, ck80 (ok), 08:12, 30/05/2012 [ответить]  
  • +/
    Мои пять копеек 1 Проверить выражение fail2ban можно с помощью его же встроенно... большой текст свёрнут, показать
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру