Quantcast
PplWare Mobile

Fail2Ban: Aprenda a prevenir os serviços de ataques de força bruta

                                    
                                

Autor: Pedro Pinto


  1. José says:

    Muito bom, parabens.

    Um duvida.
    É possivel só com a porta?

    (exemplo)

    [sshd]
    enabled = true
    port = 2121
    logpath = /var/log/auth.log

  2. David Fernandes says:

    Existe algo semelhante para windows?

  3. Ricardo Ruivo says:

    para Windows deste género não… o fail2ban e um interface mais amigável para o iptables… a firewall do Windows já tem um interface “user friendly”

  4. UX says:

    O Fail2ban só não chega.

    Bloqueia com sucesso utilizadores que quebrem as regras mas também precisam de uma firewall activa.

    A melhor e a mais simples de utilizar é a ufw.

    #— Unix FireWall —#

    ufw status verbose

    ou
    ufw show raw | more

    ufw enable
    ufw disable

    ufw default deny incoming – atenção: cuidado com o locked out em ssh
    ufw default allow outgoing

    Activar apenas o necessário:

    ufw allow ssh
    ufw allow http
    ufw allow https

    ou
    ufw allow 80/tcp

    ufw deny 80/tcp

    Para apagar as regras:

    ufw delete allow ssh

    ou
    ufw delete allow 80/tcp

    ufw status numbered
    ufw delete [number]

    Simples.

  5. Joao says:

    Ufw default deny não basta?

  6. sys says:

    Pessoalmente prefiro o denyhosts mas fazem os dois a mesma coisa

  7. Jorge Teixeira says:

    grego com uma pitada de russo….

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.