¿Cuál es una buena solución para un demonio de iptables adaptativo?

Question 1

Soy un gran admirador de fail2ban.

http://www.fail2ban.org/wiki/index.php/Main_Page

Aquí hay una lista de las principales funciones disponibles en Fail2ban.

Client/Server architecture.
Multi-threaded.
Highly configurable.
FAM/Gamin support.
Parses log files and looks for given patterns.
Executes commands when a pattern has been detected for the same IP address for more than X times. X can be changed.
After a given amount of time, executes another command in order to unban the IP address.
Uses Netfilter/Iptables by default but can also use TCP Wrapper (/etc/hosts.deny) and many other actions.
Handles log files rotation.
Can handle more than one service (sshd, apache, vsftpd, etc).
Resolves DNS hostname to IP address.

Answer

Soy un gran admirador de fail2ban.

http://www.fail2ban.org/wiki/index.php/Main_Page

Aquí hay una lista de las principales funciones disponibles en Fail2ban.

Client/Server architecture.
Multi-threaded.
Highly configurable.
FAM/Gamin support.
Parses log files and looks for given patterns.
Executes commands when a pattern has been detected for the same IP address for more than X times. X can be changed.
After a given amount of time, executes another command in order to unban the IP address.
Uses Netfilter/Iptables by default but can also use TCP Wrapper (/etc/hosts.deny) and many other actions.
Handles log files rotation.
Can handle more than one service (sshd, apache, vsftpd, etc).
Resolves DNS hostname to IP address.

Question 2

Aprender acercaipset, de los creadores de iptables.

Luego, aprenda a utilizar el -j SETobjetivo; preferiblemente en combinación con -m recent -m limity/o -m hashlimit.

¡Buena suerte, joven Jedi! :-)

(Ya que estás usando Ubuntu,debeinstalar ipset desde la fuente; vea mi blog para el CÓMO:http://pepoluan.posterous.com/powertip-howto-install-ipset-on-ubuntu)

Answer

Aprender acercaipset, de los creadores de iptables.

Luego, aprenda a utilizar el -j SETobjetivo; preferiblemente en combinación con -m recent -m limity/o -m hashlimit.

¡Buena suerte, joven Jedi! :-)

(Ya que estás usando Ubuntu,debeinstalar ipset desde la fuente; vea mi blog para el CÓMO:http://pepoluan.posterous.com/powertip-howto-install-ipset-on-ubuntu)

Question 3

csf debería funcionar bien: GRATIS y bien mantenido.

Answer

csf debería funcionar bien: GRATIS y bien mantenido.

Question 4

Es un poco excesivo, pero hay un gran proyecto llamado OSSEC, puede monitorear los registros del servidor y si ve algo sospechoso (tiene una lista de reglas y usted puede escribir la suya propia) puede bloquear la IP remota.

No puedes llamarlo demonio iptables, pero es mucho más poderoso que denyhost.

Answer

Es un poco excesivo, pero hay un gran proyecto llamado OSSEC, puede monitorear los registros del servidor y si ve algo sospechoso (tiene una lista de reglas y usted puede escribir la suya propia) puede bloquear la IP remota.

No puedes llamarlo demonio iptables, pero es mucho más poderoso que denyhost.

¿Cuál es una buena solución para un demonio de iptables adaptativo?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada