Какое решение является хорошим для адаптивного демона iptables?

Question 1

Я действительно большой поклонник fail2ban

http://www.fail2ban.org/wiki/index.php/Главная_страница

Вот список основных функций, доступных в Fail2ban.

Client/Server architecture.
Multi-threaded.
Highly configurable.
FAM/Gamin support.
Parses log files and looks for given patterns.
Executes commands when a pattern has been detected for the same IP address for more than X times. X can be changed.
After a given amount of time, executes another command in order to unban the IP address.
Uses Netfilter/Iptables by default but can also use TCP Wrapper (/etc/hosts.deny) and many other actions.
Handles log files rotation.
Can handle more than one service (sshd, apache, vsftpd, etc).
Resolves DNS hostname to IP address.

Answer

Я действительно большой поклонник fail2ban

http://www.fail2ban.org/wiki/index.php/Главная_страница

Вот список основных функций, доступных в Fail2ban.

Client/Server architecture.
Multi-threaded.
Highly configurable.
FAM/Gamin support.
Parses log files and looks for given patterns.
Executes commands when a pattern has been detected for the same IP address for more than X times. X can be changed.
After a given amount of time, executes another command in order to unban the IP address.
Uses Netfilter/Iptables by default but can also use TCP Wrapper (/etc/hosts.deny) and many other actions.
Handles log files rotation.
Can handle more than one service (sshd, apache, vsftpd, etc).
Resolves DNS hostname to IP address.

Question 2

Узнать оipset, от создателей iptables.

Затем научитесь использовать -j SETцель; желательно в сочетании с -m recent -m limitи/или -m hashlimit.

Удачи, юный джедай! :-)

(Поскольку вы используете Ubuntu, вамдолженустановите ipset из исходного кода; смотрите мой блог для HOWTO:http://pepoluan.posterous.com/powertip-howto-install-ipset-on-ubuntu)

Answer

Узнать оipset, от создателей iptables.

Затем научитесь использовать -j SETцель; желательно в сочетании с -m recent -m limitи/или -m hashlimit.

Удачи, юный джедай! :-)

(Поскольку вы используете Ubuntu, вамдолженустановите ipset из исходного кода; смотрите мой блог для HOWTO:http://pepoluan.posterous.com/powertip-howto-install-ipset-on-ubuntu)

Question 3

csf должен работать хорошо - БЕСПЛАТНО и в хорошем состоянии.

Answer

csf должен работать хорошо - БЕСПЛАТНО и в хорошем состоянии.

Question 4

Это немного излишне, но есть отличный проект OSSEC, он может отслеживать логи сервера и, если обнаружит что-то подозрительное (у него есть список правил, плюс вы можете написать свои собственные), он может заблокировать удаленный IP.

Его нельзя назвать демоном iptables, но он гораздо мощнее denyhost.

Answer

Это немного излишне, но есть отличный проект OSSEC, он может отслеживать логи сервера и, если обнаружит что-то подозрительное (у него есть список правил, плюс вы можете написать свои собственные), он может заблокировать удаленный IP.

Его нельзя назвать демоном iptables, но он гораздо мощнее denyhost.

Какое решение является хорошим для адаптивного демона iptables?

решение1

решение2

решение3

решение4

Связанный контент