Preguntas con etiqueta 'fail2ban'

preguntas con etiqueta
3
respuestas

¿El bloqueo de una IP con tablas de IP lo protege de un ataque de DOS (no DDOS)?

Soy bastante nuevo en la seguridad de la red, y acabo de enterarme del marco Fail2Ban que puede usar para la detección / prevención de explotación automatizada. Dice que puede protegerse de los ataques de DOS configurando una regla que bloqueará...
hecha 30.01.2018 - 19:30
1
respuesta

¿Cómo debería ser el resultado de fail2ban postfix-sasl?

Quiero asegurarme de que fail2ban esté prohibiendo correctamente los intentos fallidos de inicio de sesión de SASL postfix. Cuando hago iptables -L puedo ver la lista de hosts prohibidos para SSHD, pero no puedo encontrar una manera de...
hecha 31.08.2017 - 22:41
1
respuesta

Bloqueo de cámara lenta con fail2ban, ¿cuáles son los parámetros correctos?

Tengo una regla fail2ban para los registros de Apache2 que se ve así: [Definition] failregex = ^[^ ]+ <HOST> .* \[\] "[^\"]*" 408 \d+ Esto detectará los 408 errores que suceden cuando una conexión TCP se agota. La siguiente es la d...
hecha 07.04.2017 - 23:36
1
respuesta

Bloqueo de fuerza bruta con múltiples IP en el rango

Hace unas semanas, permití que mi servidor Linux estuviera conectado desde Internet para fines de desarrollo. Mi conocimiento de redes es bastante básico. Siguiendo algunas pautas para proteger los servidores de Linux, instalé Fail2Ban y tambié...
hecha 30.07.2016 - 08:14
1
respuesta

¿CSF-LFD incluye un análogo Fail2Ban o debería incluir Fail2Ban?

No pertenezco al campo de IS y Después de leer este documento de instalación de CSF-LFD , he CSF-LFD instalado a través de: cd /usr/src sudo rm -fv csf.tgz sudo wget https://download.configserver.com/csf.tgz sudo tar -xzf csf.tgz cd csf sudo...
hecha 14.11.2016 - 18:42
2
respuestas

¿Es algo así como fail2ban necesario para un inicio de sesión ssh solo con clave de velocidad limitada (sin contraseña)?

Por lo que tengo entendido, ssh de fuerza bruta solo se intenta con contraseñas, no con claves (salvo en casos extremos en los que presumiblemente la NSA quiere ingresar). Entonces, si un servidor ha deshabilitado la autenticación de contrase...
hecha 11.07.2018 - 08:04
1
respuesta

Acceda con seguridad desde una red externa a la frambuesa

Estoy implementando un sistema de alarma para el hogar con frambuesa y necesito acceder a él desde la red externa. La idea inicial era usar VPN en cascada y ssh (en mi universidad para conectarme al clúster, primero tenía que conectarme a la red...
hecha 12.09.2018 - 09:42
1
respuesta

Bloquear solicitudes codificadas hexadecimales usando fail2ban

Tengo un nuevo servidor web que ejecuta nginx. El servidor predeterminado está recibiendo solicitudes de 10K + todos los días de los robots rusos. Claramente están buscando algo, pero es difícil decir qué, ya que las solicitudes están parcialmen...
hecha 10.08.2018 - 11:09
1
respuesta

¿Es un riesgo de seguridad, falta de conocimiento para una acción reactiva, cuando se rechaza el correo de abuso?

Al inspeccionar la configuración de DNS, por ejemplo, con dnsinspect.com , a veces aparece lo siguiente (nota que usé example.com ): Acepta la dirección de abuso WARNING: Found mail servers which are not accepting emails to abuse@e...
hecha 28.06.2016 - 17:09
0
respuestas

UFW detrás del módem no bloquea la IP remota

Tengo un pequeño servidor Linux con fail2ban y UFW instalado y configurado detrás del módem de puerta de enlace de Internet cuyo puerto ssh se reenvía al servidor. Los atacantes están descubriendo mediante fail2ban y agregados a iptables y el...
hecha 15.03.2017 - 09:01