บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

ช่องโหว่ Fail2Ban หลังจากรีบูต

ธง br
Rick

ฉันมีความสุขมากกับ fail2ban สำหรับการปกป้องเซิร์ฟเวอร์ของฉัน ยกเว้นปัญหาเดียว หลังจากรีบูต แต่ละที่อยู่ IP ที่ถูกแบนจะถูกเพิ่มไปยัง iptables ทีละรายการ ในเซิร์ฟเวอร์เครื่องหนึ่ง ฉันมีที่อยู่ IP ที่ถูกแบนอย่างถาวรประมาณ 7500 รายการ และนั่นใช้เวลาสองสามนาทีในการโหลด มีเวลาเล็กน้อยสำหรับที่อยู่ IP ที่ถูกแบนที่จะเข้าไปหลังจากรีบูตแต่ละครั้ง

คนอื่น ๆ จัดการกับช่องโหว่เล็ก ๆ น้อย ๆ นี้อย่างไร?

ขอบคุณ

46
0 + 0
Doug Smythies avatar
gn flag
Doug Smythies
ฉันจะย้ายที่อยู่ IP ที่ถูกแบนอย่างถาวร 7500 ไปยังรายการ ipset ซึ่งออกแบบมาสำหรับรายการขนาดใหญ่คุณยังสามารถอัปเดตรายการได้หลังจากที่ IP ที่ถูกแบนใหม่มีขนาดที่คุณต้องการจะลบออกอีกครั้ง ถึงกระนั้นก็ยังคงมีช่องว่างเล็กน้อยหลังจากรีบูต ด้วย ipset ฉันบล็อก 5 ประเทศรวม 21428 IP sub-nets และในการบู๊ตครั้งล่าสุดของฉันมีแพ็กเก็ต 15 INPUT และ 42 OUTPUT ก่อนที่ชุดกฎ iptables จะเสร็จสิ้นการโหลด
0
ตอบกลับ
br flag
Rick
ขอบคุณ! ฉันชอบบทความนี้มาก https://www.linuxjournal.com/content/advanced-firewall-configurations-ipset โดยเฉพาะอย่างยิ่งฉันชอบแนวคิดที่แสดงการแบน ips ทั้งหมดที่ลองพอร์ต 25 เจ๋งมาก แต่ฉันต้องการกำจัดช่องโหว่นี้หากเป็นไปได้ ไม่ใช่แค่ลดขนาด นอกจากนี้ มีอยู่ช่วงหนึ่งที่ฉันบันทึกการโจมตีประมาณ 1/2 ที่มาจากบริการโฮสติ้งเดียวกันกับที่ไซต์ของฉันเปิดอยู่ ฉันตัดสินใจว่าการปิดกั้นตามประเทศนั้นไม่คุ้มค่ากับความพยายาม
0
ตอบกลับ
br flag
Rick
นอกจากนี้ https://github.com/ritsu/ipset-fail2ban ดูมีประโยชน์มาก แต่ยังคงลดขนาดของหน้าต่างช่องโหว่เท่านั้น
0
ตอบกลับ
Doug Smythies avatar
gn flag
Doug Smythies
ฉันใช้สคริปต์เพื่อโหลดชุดกฎ iptables ที่ค่อนข้างซับซ้อน รวมถึง ipsets ของฉันหลังจากบูต ฉันคิดว่าใครสามารถตั้งค่าเป็นกฎลูกโซ่ INPUT แรกเป็น DROP ส่วนกลาง และลบกฎนั้นออกหลังจากโหลดอย่างอื่นเสร็จแล้ว
0
ตอบกลับ
br flag
Rick
บทความนี้ดูเหมือนจะมีสิ่งที่ฉันต้องการ https://dhtar.com/make-ipset-and-iptables-configurations-persistent-in-debianubuntu.html ฉันไม่เข้าใจว่าทำไมนั่นไม่ใช่ค่าเริ่มต้น
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา