* [devel] fail2ban
@ 2012-08-30 7:58 Денис Смирнов
2012-08-30 8:02 ` REAL
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: Денис Смирнов @ 2012-08-30 7:58 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 665 bytes --]
У нас есть замечательный сервис -- fail2ban. В наше время практически
необходимый. Судя по агрессивности перебирателей паролей (коих я баню
каждые несколько дней пачками, и не нарывался только потому что
добровольно-принудительно выставляю клиентам random-пароли) сейчас без
него тот же asterisk наружу выставлять просто нельзя.
Но дефолтные настройки никуда не годятся. Одни только адреса
'you@mail.com' в дефолтном конфиге чего стоят.
Может как-то привести это дело в порядок, да примеров к разным сервисам
поупаковывать?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
2012-08-30 7:58 [devel] fail2ban Денис Смирнов
@ 2012-08-30 8:02 ` REAL
2012-08-30 10:27 ` Michael Shigorin
2012-09-10 22:19 ` Vitaly Lipatov
2 siblings, 0 replies; 5+ messages in thread
From: REAL @ 2012-08-30 8:02 UTC (permalink / raw)
To: ALT Linux Team development discussions
30.08.2012 14:58, Денис Смирнов пишет:
> Но дефолтные настройки никуда не годятся. Одни только адреса
> 'you@mail.com' в дефолтном конфиге чего стоят.
>
> Может как-то привести это дело в порядок, да примеров к разным сервисам
> поупаковывать?
+ на вики
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
2012-08-30 7:58 [devel] fail2ban Денис Смирнов
2012-08-30 8:02 ` REAL
@ 2012-08-30 10:27 ` Michael Shigorin
2012-08-30 10:32 ` Dmitriy Kruglikov
2012-09-10 22:19 ` Vitaly Lipatov
2 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-08-30 10:27 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Aug 30, 2012 at 11:58:36AM +0400, Денис Смирнов wrote:
> Может как-то привести это дело в порядок, да примеров к разным
> сервисам поупаковывать?
Для sshd могу предложить sshutout.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Sep 29, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] fail2ban
2012-08-30 7:58 [devel] fail2ban Денис Смирнов
2012-08-30 8:02 ` REAL
2012-08-30 10:27 ` Michael Shigorin
@ 2012-09-10 22:19 ` Vitaly Lipatov
2 siblings, 0 replies; 5+ messages in thread
From: Vitaly Lipatov @ 2012-09-10 22:19 UTC (permalink / raw)
To: ALT Linux Team development discussions
Денис Смирнов писал 30.08.2012 11:58:
> У нас есть замечательный сервис -- fail2ban. В наше время практически
> необходимый. Судя по агрессивности перебирателей паролей (коих я баню
> каждые несколько дней пачками, и не нарывался только потому что
> добровольно-принудительно выставляю клиентам random-пароли) сейчас
> без
> него тот же asterisk наружу выставлять просто нельзя.
>
> Но дефолтные настройки никуда не годятся. Одни только адреса
> 'you@mail.com' в дефолтном конфиге чего стоят.
>
> Может как-то привести это дело в порядок, да примеров к разным
> сервисам
> поупаковывать?
Я всё собирался... У меня куча исправлений по разным машинам, потому
что там ещё и пути не те к логам
и строчки шаблонов не все / не совпадают.
--
С уважением,
Виталий Липатов,
Etersoft
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-09-10 22:19 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-30 7:58 [devel] fail2ban Денис Смирнов
2012-08-30 8:02 ` REAL
2012-08-30 10:27 ` Michael Shigorin
2012-08-30 10:32 ` Dmitriy Kruglikov
2012-09-10 22:19 ` Vitaly Lipatov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git