[linux] sshguard - prip. ina ochrana proti ddos
Kocur
kocur na e-ba.sk
Pátek Duben 1 10:22:08 CEST 2016
tak pre doplnenie,
router nema ani perl ani python,
takze nastroje v tychto jazykoch su nepouzitelne
zo shellu tu mame ash, takze nie vsetky mnou vyskusane nastroje fungovali
dalej nemam ani cron, takze pravidelne spustat "nieco" je tiez nemozne
preto hladam nieco, co by nebolo zavysle na vyssie spomenutom
architektura je mips r2
--------------
Aj ked povolis subnety vsetkych tvojich providerov, stale je to
rozumnejsie ako verejne dostupna sluzba z celeho internetu.
--------------
v momente kedy budem potrebovat pristupit napr. cez ssh, nemam ponatia,
aka bude ta zdrojova IP, z ktorej pristupujem.
odhliadnut od toho, ze ddos utoky na routre su bezna vec,
a najviac zranitelne "su prave tie male lacne predavane skatulky"
ktore sa po ddos utoku prinajlepsom resetnu ...
Dňa 01.04.2016 o 09:34 riki napísal(a):
> Ahoj,
>
> "nieco co by sledovalo log a nasledne by ip zabanovalo v iptables" a
> "fail2ban ci ine "skriptovane" nastroje" chapem ako rovnake veci.
>
> Neviem ake moznosti ma tvoja krabicka, ale default-to-deny je celkom
> stary best-practice :).
>
> Aj ked povolis subnety vsetkych tvojich providerov, stale je to
> rozumnejsie ako verejne dostupna sluzba z celeho internetu.
>
> r.
>
>
> On 03/31/2016 08:54 PM, Kocur wrote:
>> Zdravim ludia,
>>
>> potrebujem trochu zabezpecit router (asus krabicka)
>> konkretne ssh, hhtp, https, telnet a ine pokusy o naburanie sa
>>
>> mate niekto skusenosti so sshguard -om ..??
>>
>> v podstate mi staci "nieco" co by sledovalo log
>> a nasledne by ip zabanovalo v iptables.
>>
>> ...alebo viete doporucit nieco ine ..??
>>
>> fail2ban ci ine "skriptovane" nastroje su pre mna nepouzitelne.
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux