Fail2ban: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 9: Line 9:


Antud artiklis kasutatakse Ubuntu 14.04.2 x86_64 ja fail2ban v0.8.1
Antud artiklis kasutatakse Ubuntu 14.04.2 x86_64 ja fail2ban v0.8.1
 
Eeldus: kõik konfiguratsioniga ja installatsiooniga seotud tegevused peab tegema root kasutaja õigustega.


=Installeerimine=
=Installeerimine=
fail2ban'i jaoks on vajalik Python>=2.4, aga soovituslik 2.5 või uuem<ref>[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Installation Ametlik dokumentatsioon]</ref>
<pre>apt-get install fail2ban</pre>
<pre>apt-get install fail2ban</pre>
Sõltuvused puhta süsteemi peal:
<pre>fail2ban python-pyinotify whois</pre>


=Konfigureerimine=
=Konfigureerimine=
 
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local


=Kasutatud kirjandus=
=Kasutatud kirjandus=
<references />

Revision as of 14:03, 13 June 2015

Autor

Aleksei Volkov A11

2015

Sissejuhatus

Fail2ban on tarkvara, mis kaitseb arvuti/serveri brute-force rünnete eest. See on python keeles kirjutatud tarkvara, mis parsib logifailid ja vastavalt defineeritud reeglitele teeb otsused(nt teatud IP aadress tulemüüris blokeerida). See töörist on hea kasutada nende teenuste turvamiseks, millele tihti tehakse brute-force ründeid, nt ssh, veebiserver, postiteenused, PBXid jne.

Antud artiklis kasutatakse Ubuntu 14.04.2 x86_64 ja fail2ban v0.8.1 Eeldus: kõik konfiguratsioniga ja installatsiooniga seotud tegevused peab tegema root kasutaja õigustega.

Installeerimine

fail2ban'i jaoks on vajalik Python>=2.4, aga soovituslik 2.5 või uuem[1]

apt-get install fail2ban

Konfigureerimine

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Kasutatud kirjandus