[linux] sshguard - prip. ina ochrana proti ddos

[Kocur]

tak pre doplnenie,
router nema ani perl ani python,
takze nastroje v tychto jazykoch su nepouzitelne

zo shellu tu mame ash, takze nie vsetky mnou vyskusane nastroje fungovali

dalej nemam ani cron, takze pravidelne spustat "nieco" je tiez nemozne

preto hladam nieco, co by nebolo zavysle na vyssie spomenutom

architektura je mips r2


--------------

Aj ked povolis subnety vsetkych tvojich providerov, stale je to
rozumnejsie ako verejne dostupna sluzba z celeho internetu.

--------------

v momente kedy budem potrebovat pristupit napr. cez ssh, nemam ponatia,
aka bude ta zdrojova IP, z ktorej pristupujem.

odhliadnut od toho, ze ddos utoky na routre su bezna vec,
a najviac zranitelne "su prave tie male lacne predavane skatulky"
ktore sa po ddos utoku prinajlepsom resetnu ...

Dňa 01.04.2016 o 09:34 riki napísal(a):
> Ahoj,
>
> "nieco co by sledovalo log a nasledne by ip zabanovalo v iptables" a
> "fail2ban ci ine "skriptovane" nastroje" chapem ako rovnake veci.
>
> Neviem ake moznosti ma tvoja krabicka, ale default-to-deny je celkom
> stary best-practice :).
>
> Aj ked povolis subnety vsetkych tvojich providerov, stale je to
> rozumnejsie ako verejne dostupna sluzba z celeho internetu.
>
> r.
>
>
> On 03/31/2016 08:54 PM, Kocur wrote:
>> Zdravim ludia,
>>
>> potrebujem trochu zabezpecit router (asus krabicka)
>> konkretne ssh, hhtp, https, telnet a ine pokusy o naburanie sa
>>
>> mate niekto skusenosti so sshguard -om ..??
>>
>> v podstate mi staci "nieco" co by sledovalo log
>> a nasledne by ip zabanovalo v iptables.
>>
>> ...alebo viete doporucit nieco ine ..??
>>
>> fail2ban ci ine "skriptovane" nastroje su pre mna nepouzitelne.
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html