Anti-armenia.ORG - Forumlar - Fail2ban Centos 6



Istifadəçi
    2016-07-26 14:52 GMT                 

BLaCk_web



VIP
Mesaj Sayı : 21
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Baku
Ölkə :
Məslək :
Yaş : 33
Mesaj :

Mövzunu Paylaş!


Fail2ban ip ban ücün iptables start olmalidir.ssh men ssh qoşulmada 2 səf parol yigildiqda ip ban üçün sazladim

yum install epel-release -y

yum install fail2ban -y

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

nano /etc/fail2ban/jail.local
sona bunu əlavə edirik

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=*, port=ssh, protocol=tcp]
sendmail-whois[name=*, dest=aqo555@gmail.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
logpath = /var/log/secure

# in 1 hour
findtime = 3600

#nece defe sef yazdiqda ban etsin men 2 yazdim
maxretry = 2

# time, sec
bantime = 300


Burda cliente qosulub ban liste baxa bilirik
fail2ban-client -i

>> status ssh-iptables

ip bandan cixarmaq

fail2ban-client set ssh-iptables unbanip 192.168.177.129

Anti-armenia.ORG
    

Istifadəçi
    2016-07-30 01:45 GMT                 

BlackMinD



Pr0grammer
Mesaj Sayı : 1643
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : cat /dev/zero>`which you`
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər BLaCk_web
Belə bir maraqlı metod da var: https://en.wikipedia.org/wiki/Port_knocking http://www.cipherdyne.org/fwknop/
Məsləhətli metoddur bu da

Ana VƏTƏN!
Anti-armenia.ORG
    

Istifadəçi
    2016-07-30 16:30 GMT                 

BLaCk_web



VIP
Mesaj Sayı : 21
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Baku
Ölkə :
Məslək :
Yaş : 33
Mesaj :

Mövzunu Paylaş!


Sitat
#55503 BlackMinD :
Təşəkkürlər BLaCk_web
Belə bir maraqlı metod da var: https://en.wikipedia.org/wiki/Port_knocking http://www.cipherdyne.org/fwknop/
Məsləhətli metoddur bu da


derhal test edirem indi ))

Anti-armenia.ORG