fail2ban - хорошая штука : Linux

█ 15.07.2014 23:56

Там зион, типа:

Код:

vendor_id       : GenuineIntel
cpu family      : 6
model           : 26
model name      : Intel(R) Xeon(R) CPU           L5520  @ 2.27GHz
stepping        : 5
cpu MHz         : 2266.965
cache size      : 8192 KB
physical id     : 0
siblings        : 8
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology nonstop_tsc aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 sse4_2 popcnt lahf_lm ida dts tpr_shadow vnmi flexpriority ept vpid
bogomips        : 4533.93
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

Логин/пароль дам - раскопаешь? А то мне как-то в лом, ибо и так устраивает. (;

█ 16.07.2014 00:04

да я как-то совсем не фанат :) тем более, что тебя устраивает... скорее всего в скрипте что-то еще делается, вроде отсылки письма о бане до бана... забей... я в угаре себе сам скрипты писал, но давно было, если хочешь, про ipset расскажу что-то...

█ 16.07.2014 00:05

Цитата:

OlegON ➤ да я как-то совсем не фанат :) тем более, что тебя устраивает... скорее всего в скрипте что-то еще делается, вроде отсылки письма о бане до бана... забей... я в угаре себе сам скрипты писал, но давно было, если хочешь, про ipset расскажу что-то...

Да, кстати. В настройках выставлено уведомление почтой, но я почему-то писем не получаю. Попробую выключить эту шляпу, и посмотрю, что из этого выйдет.

Апдейт: пофиксил почту. Теперь получаю письма с информацией о забаненом хосте.

█ 16.07.2014 20:40

Так как fail2ban теперь шлёт мне письма с whois провинившихся хостов, я вижу откуда производится "атака". Китай, видимо, устал попадать в бан, и полезли боты с других регионов: кировский волгателеком, московская корбина, питерский ростелеком и иркутский сибирьтелеком.

Олег, у тебя же должна быть какая-то наколеночная статистика. Откуда обычно к тебе ломятся?

█ 16.07.2014 21:52

Китай не устанет. Статистики не веду, но раньше банил Китай подсетями, устал и теперь просто баню на неделю и некоторые даже без писем - задолбался читать :) А так - да, Китай, горбина разных регионов, МТС с жопореза, Сибирь регулярно, собственно, труднее сказать, откуда не ломали, пока читал. Даже из Молдовы и Саудовской Аравии. Я как-то привык к появлению очередной записи о бане в логе, не обращаю внимание, а раньше разбирался, кто куда лезет, откуда, за что... Даже abuse писал как-то на какого-то особого француза, который меня настойчиво ломал целую неделю сутками, забивая логи. Привыкнешь. Много их. На ftp прикрути, на других портах, вроде телнета, ssh и прокси поставь ловушки, т.е. открыл порт - сразу бан. Собирать будешь толпы хакеров. Пока писал, наверное, кого-нибудь забанило.