Перейти к содержанию

fail2ban, как настроить для блокировке переборщиков паролей

VecH
 Поделиться

Рекомендуемые сообщения

VecH Продвинутый пользователь

VecH

Опубликовано
Опубликовано (изменено)

fail2ban, как настроить для блокировке переборщиков паролей ?

постоянно пытаются подключиться по web, ssh, entware ssh ?

мне доступ нужен, т.к. часто сам подключаюсь удаленно к роутеру (VPN не всегда удобен, для этого на смартфоне надо выключить текущий VPN канал (да и на ПК тоже такая проблема бывает)

 

Главный вопрос, как из entware читать логи кинетика что бы выцеплять оттуда ошибочные авторизации?
  

/var/log
/opt/var/log

пустые

Изменено пользователем VecH
  • Лайк 1
  • 7 месяцев спустя...
Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано

TL;DR: Прошивочные сервисы уже защищены, а для ssh в Entware проще настроить авторизацию по ключу и закрыть вопрос.

 

Защита от брутфорса в прошивке есть и для telnet/ssh, и для веб-интерфейса, при необходимости правила можно подкрутить самостоятельно. Если в Entware надо прикрыть только ssh, то проще отказаться от парольной авторизации. Если по какой-то причине не подходит, то использовать sshguard.

Полное классическое решение fail2ban здесь смотрится сильно избыточным. Для его настройки придётся:

  • настроить сущность для выгрузки логов в /opt/var/log (klogd, syslog-ng и пр.),
  • настроить ротацию логов для того, чтобы не переполнить диск,
  • настроить интеграцию fail2ban c netfilter с помощью хуков /opt/etc/ndm/netfilter.d.

…в итоге получив почти то же самое и кучу новых точек отказа.

 

Другими словами: решения, которые органично смотрятся на большом ПК иногда слабо подходят для embedded устройств. В частности, fail2ban на роутере я бы стал использовать только от полной безысходности.

VecH Продвинутый пользователь

VecH

Опубликовано
  • Автор
Опубликовано

А как встроенной защитой управлять?
я допустим хочу увеличить срок блокировки до пары месяцев (китайцы замучали бомбить по web интерфейсу)

как смотреть списки заблокированных?

то есть в использовании он может быть и практичен, но в управлении и мониторингу не предназначен от слова "совсем"

VecH Продвинутый пользователь

VecH

Опубликовано
  • Автор
Опубликовано (изменено)
38 минут назад, VecH сказал:

как смотреть списки заблокированных?

А с этим как?

 

это для HTTP

а для ssh такое есть?

Изменено пользователем VecH
Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано
57 минут назад, VecH сказал:

как смотреть списки заблокированных?

Для www проще всего будет включить отображение блокировок в системном логе средствами прошивки. Для остальных см. соотв. наборы ipset в Entware, пример: 

ipset list _NDM_BFD_Ssh4

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю