6 999
contributi
S3v (discussione | contributi) mNessun oggetto della modifica |
|||
Riga 10: | Riga 10: | ||
Il funzionamento è semplice: il software si occupa di effettuare il parsing di alcuni file di log (nel caso di ssh, <code>/var/log/auth.log</code>) che contengono le informazioni relative agli accessi falliti. Se vengono contati un numero di tentativi maggiori ad una soglia, l'indirizzo IP viene bloccato, attraverso una regola di iptables, per un tempo impostato e non potrà più accedere al servizio in ascolto su quella porta (ma potrà ancora accedere a quelli sulle altre, cosa molto importante nel caso di indirizzi IP condivisi, come avviene per Fastweb o all'interno delle reti aziendali). | Il funzionamento è semplice: il software si occupa di effettuare il parsing di alcuni file di log (nel caso di ssh, <code>/var/log/auth.log</code>) che contengono le informazioni relative agli accessi falliti. Se vengono contati un numero di tentativi maggiori ad una soglia, l'indirizzo IP viene bloccato, attraverso una regola di iptables, per un tempo impostato e non potrà più accedere al servizio in ascolto su quella porta (ma potrà ancora accedere a quelli sulle altre, cosa molto importante nel caso di indirizzi IP condivisi, come avviene per Fastweb o all'interno delle reti aziendali). | ||
{{Warningbox|Quando si dice che l'IP viene bloccato su un determinato servizio, la macchina resta aperta sugli altri | {{Warningbox|Quando si dice che l'IP viene bloccato su un determinato servizio, la macchina resta aperta sugli altri. | ||
'''esempio''' : se fail2ban blocca un | '''esempio''' : se fail2ban blocca un attacco su FTP, blocca all'IP l'accesso alla porta 21 lasciando aperte le altre sessioni possibili come SSH, HTTP o altre porte aperte alla comunicazione.}} | ||
lasciando aperte le altre sessioni possibili come SSH,HTTP o altre porte aperte alla comunicazione }} | |||
== Installazione == | == Installazione == | ||
Riga 465: | Riga 463: | ||
== Sitografia == | == Sitografia == | ||
[http://www.sistemistiindipendenti.org Sistemisti Indipendenti] | [http://www.sistemistiindipendenti.org Sistemisti Indipendenti] | ||
{{Autori | {{Autori | ||
|Autore = | |Autore = [[Maxer|Maxer]] | ||
|Verificata_da= | |Verificata_da= | ||
:[[Utente:porkyhttp|porkyhttp]] 17:04, 06 mag 2012 (CEST) | :[[Utente:porkyhttp|porkyhttp]] 17:04, 06 mag 2012 (CEST) | ||
|Numero_revisori=1 | |Numero_revisori=1 | ||
}} | |||
[[Categoria:SSH server e amministrazione remota]] | [[Categoria:SSH server e amministrazione remota]] | ||
[[Categoria:Firewall]] | [[Categoria:Firewall]] | ||
[[Categoria:Monitoraggio]] | [[Categoria:Monitoraggio]] |
contributi