ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] fail2ban
@ 2012-08-30  7:58 Денис Смирнов
  2012-08-30  8:02 ` REAL
                   ` (2 more replies)
  0 siblings, 3 replies; 5+ messages in thread
From: Денис Смирнов @ 2012-08-30  7:58 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 665 bytes --]

У нас есть замечательный сервис -- fail2ban. В наше время практически
необходимый. Судя по агрессивности перебирателей паролей (коих я баню
каждые несколько дней пачками, и не нарывался только потому что
добровольно-принудительно выставляю клиентам random-пароли) сейчас без
него тот же asterisk наружу выставлять просто нельзя.

Но дефолтные настройки никуда не годятся. Одни только адреса
'you@mail.com' в дефолтном конфиге чего стоят.

Может как-то привести это дело в порядок, да примеров к разным сервисам
поупаковывать?

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
  2012-08-30  7:58 [devel] fail2ban Денис Смирнов
@ 2012-08-30  8:02 ` REAL
  2012-08-30 10:27 ` Michael Shigorin
  2012-09-10 22:19 ` Vitaly Lipatov
  2 siblings, 0 replies; 5+ messages in thread
From: REAL @ 2012-08-30  8:02 UTC (permalink / raw)
  To: ALT Linux Team development discussions

30.08.2012 14:58, Денис Смирнов пишет:
> Но дефолтные настройки никуда не годятся. Одни только адреса
> 'you@mail.com' в дефолтном конфиге чего стоят.
>
> Может как-то привести это дело в порядок, да примеров к разным сервисам
> поупаковывать?

+ на вики

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
  2012-08-30  7:58 [devel] fail2ban Денис Смирнов
  2012-08-30  8:02 ` REAL
@ 2012-08-30 10:27 ` Michael Shigorin
  2012-08-30 10:32   ` Dmitriy Kruglikov
  2012-09-10 22:19 ` Vitaly Lipatov
  2 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-08-30 10:27 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Thu, Aug 30, 2012 at 11:58:36AM +0400, Денис Смирнов wrote:
> Может как-то привести это дело в порядок, да примеров к разным
> сервисам поупаковывать?

Для sshd могу предложить sshutout.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----        Sep 29, Kiev, Ukraine:
--       http://conference.osdn.org.ua


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
  2012-08-30 10:27 ` Michael Shigorin
@ 2012-08-30 10:32   ` Dmitriy Kruglikov
  0 siblings, 0 replies; 5+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 10:32 UTC (permalink / raw)
  To: ALT Linux Team development discussions

30 августа 2012 г., 13:27 пользователь Michael Shigorin
<mike@osdn.org.ua> написал:

> Для sshd могу предложить sshutout.
Тут бы ж один флакон, и все "сторода" в нем...
В том-то и прелесть...


-- 
Best regards,
 Dmitriy Kruglikov.

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
  2012-08-30  7:58 [devel] fail2ban Денис Смирнов
  2012-08-30  8:02 ` REAL
  2012-08-30 10:27 ` Michael Shigorin
@ 2012-09-10 22:19 ` Vitaly Lipatov
  2 siblings, 0 replies; 5+ messages in thread
From: Vitaly Lipatov @ 2012-09-10 22:19 UTC (permalink / raw)
  To: ALT Linux Team development discussions

Денис Смирнов писал 30.08.2012 11:58:
> У нас есть замечательный сервис -- fail2ban. В наше время практически
> необходимый. Судя по агрессивности перебирателей паролей (коих я баню
> каждые несколько дней пачками, и не нарывался только потому что
> добровольно-принудительно выставляю клиентам random-пароли) сейчас 
> без
> него тот же asterisk наружу выставлять просто нельзя.
>
> Но дефолтные настройки никуда не годятся. Одни только адреса
> 'you@mail.com' в дефолтном конфиге чего стоят.
>
> Может как-то привести это дело в порядок, да примеров к разным 
> сервисам
> поупаковывать?
Я всё собирался... У меня куча исправлений по разным машинам, потому 
что там ещё и пути не те к логам
и строчки шаблонов не все / не совпадают.

-- 
С уважением,
Виталий Липатов,
Etersoft


^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-09-10 22:19 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-30  7:58 [devel] fail2ban Денис Смирнов
2012-08-30  8:02 ` REAL
2012-08-30 10:27 ` Michael Shigorin
2012-08-30 10:32   ` Dmitriy Kruglikov
2012-09-10 22:19 ` Vitaly Lipatov

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git