admin@demi4.com

centos fail2ban – http,https

centos fail2ban - http,https

Попробовал сегодня настроить fail2ban по однообразным инструкциям и рекомендациям из инета – у меня не вышло, правила не срабатывали, решил сделать по своему

Это своего рода небольшая превентивная защита которую можно развивать по своему усмотрению и от мелких пакостников она помогает, что бы начать необходимо установить и настроить fail2ban

Далее идем в каталог с конфигами и добавляем в конец файла jail.conf запись для своего рода анти-ддос

 

Тут нужно заметить что для корректного значения maxretry необходимо проверить сколько в среднем идет запросов с одного IP к сайту (сайтам). для этого я считаю сколько было обращений с одного ip за время findtime

 

У меня за разные периоды вышло максимум до 75 запросов в минуту с одного адреса, с целью запаса умножаю эту цифру на 2 и прописываю в maxretry

Далее необходимо прописать фильтр для логов, для этого создаем файл “/etc/fail2ban/filter.d/http-get-dos.conf” и записываем в него:

Данная регулярка будет выводить IP из лога, а fqil2ban на основе значение в конфиге будет проверять попадает ли кто то под правила и что с ним делать

После этих настроек перезапускаем fail2ban  и радуемся жизни

1 голос
Позначки:, ,

Залишити відповідь

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

postfix + smtps (ssl)

postfix + smtps (ssl)postfix + smtps (ssl)

Дефолтный postfix справляется с многими мелкими задачками, но все равно его стоит затюнить немного, дабы не дразнить гусей (гуг, яндекс и иже с ними) 2 голоса Схожі записи: Notice: Error:

nf_conntrack: table full, dropping packet

nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.

Обнаружил на одном из нагруженных серверов вот такое в dmesg логе, по сути ничего страшного, но с ростом траффика (50+к в сутки) на один сервер, это может стать проблемой, так

Установить PhantomJS на Debian

Установить PhantomJS на DebianУстановить PhantomJS на Debian

Куча инфы есть о том как ставить phantomjs, решил и для себя заметку сделать – в целом ничего особенного )) 3 голоса Схожі записи: установить eAccelerator на Debian ERROR: /bin/sh: