https://www.opennet.ru/openforum/vsluhforumID3/120319.html Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52729<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#29 Wed, 15 Apr 2020 06:39:25 GMT &gt; А что в 2k20 делать<br><br>Вы там в 2200 совсем отупели?<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#28 Wed, 15 Apr 2020 00:33:04 GMT весь "секс" от озвученного мною способа заключался бы во вводе аж 2х строк в консольке.<br>ты же, мало того что наставил себе кучу ненужных и дублирующих стандартный функционал сервисов из баш-портянок и демонов, проигнорировал добрые советы (а запас карман не тянет) и расписался тем самым в собственной несостоятельности, так еще и, зачем-то, напоследок поведал мне и другим слушателям множество увлекательнейших историй о своей жизни и о становлении тебя как взрослой личности. понимаю, ты считаешь что это кому-то интересно весьма.. но смею уверить, что лучше бы ты эти сказочки для детишек своих приберег - те хотя бы не скажут тебе в глаза о том, как глупо и сказочно все это звучит со стороны.<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#27 Tue, 14 Apr 2020 23:40:26 GMT Эта штука не для десктопов. Тебе она не понадобится. Точно.<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#26 Tue, 14 Apr 2020 19:32:55 GMT &gt; возможно придется подтюнить ... делается это через передачу параметра ядру<br><br>Спасибо, мне чтобы работало, а не потрaхаться.<br>Времена, когда я возился с тюнингом ядра прошли, у меня более насущные проблемы.<br><br>&gt; хотя бы так, что бы он рвал сеанс сразу после ошибочного ввода пароля, а не позволял его пять раз неверно вбить.<br><br>это есть.<br><br>&gt; и почитать толковый мануал по айпитейблзу уже! можно даже на русском, например здесь вот - https://ru.wikibooks.org/wiki/Iptables - там масса примеров по типу этого, которые тебя весьма удивят...<br><br>Спасибо, не надо. Я 20 лет назад этим плотно занимался, когда поддерживал сеть локального интернет провайдера. Больше не хочу.<br>Если передо мной встанет задача подобного масштаба, я с удовольствием приглашу соответствующего специалиста, а пока мне оказалось полностью достаточно fail2ban, /var/log/fail2ban.log подтверждает.<br><br>Found 123.206.90.149 - 2020-04-14 22:24:03<br>Found 123.206.90.149 - 2020-04-14 22:24:05<br>Found 49.234.44.48 - 2020-04-14 22:24:18<br>Ban 49.234.44.48<br>Found 4 https://www.opennet.ru/openforum/vsluhforumID3/120319.html#25 Tue, 14 Apr 2020 16:25:12 GMT &gt; поставил<br><br>не нужно захламлять систему велосипедами, когда как необходимые средства давным-давно встроены прям в ядро:<br>iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH_BF --rsource<br>iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 2 --rttl --name SSH_BF --rsource -j DROP<br>возможно придется подтюнить размер выделяемой области памяти под списки баненых айпи, а то там по умолчанию что-то сотня всего.. делается это через передачу параметра ядру (xt_recent.ip_list_tot=) или соответствующей правкой в /etc/modprobe.d/bla-bla.<br>так же рекомендуется подстроить сам ssh. хотя бы так, что бы он рвал сеанс сразу после ошибочного ввода пароля, а не позволял его пять раз неверно вбить.<br>и почитать толковый мануал по айпитейблзу уже! можно даже на русском, например здесь вот - https://ru.wikibooks.org/wiki/Iptables - там масса примеров по типу этого, которые тебя весьма удивят...<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#24 Tue, 14 Apr 2020 15:37:40 GMT Поставил, работает.<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#23 Tue, 14 Apr 2020 15:27:57 GMT Спасибо, гляну.<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#22 Tue, 14 Apr 2020 15:17:43 GMT В том то и проблема, что собираюсь. Иногда приходится к себе залазить. Порт, конечно, давно кастомный стоит и машинка за натом (через форвардинг).<br><br>А тут глянул - регулярно с разных машин ломятся, причем видно боты, пароли пытаются подобрать.<br> https://www.opennet.ru/openforum/vsluhforumID3/120319.html#21 Tue, 14 Apr 2020 14:18:41 GMT fail2ban уже "изобрели"<br>