Sorry, we don't support your browser.  Install a modern browser
Esta postagem está fechada.

Fail2ban para proteger administração#48

Aplicar o fail2ban com configuração padrão provisionada junto com o produto, para garantir mais segurança na administração, especialmente quanto interface web ou SSH estão abertos para Internet (Muito comum nos parceiros para facilitar o acesso ao cliente)

Além disso é essencial quando o ssh é permitido via root + senha (Sem chave)

Regras propostas

  • Excluir monitoria das redes RFC (LAN)
  • Monitorar SSH por qualquer tentativa com senha ou chave inválida
  • Monitorar NGIX para as tentativas de acesso a Interface
  • Monitorar intervalo de 600 segudos
  • Bloquear após 5 tentativas sem sucesso
  • Bloquear novas tentativas por 1800 segundos
bantime  = 1800
findtime  = 600
maxretry = 5
ignoreip = 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12
há 3 anos
Alterou o título de "Fail2ban com configuração padrão para proteger administração" para "Fail2ban para proteger administração"
há 3 anos

Lembrar de mudar o backend para o iptables

há 3 anos
Alterou o status para
Arquivado
há 2 dias