Не могу разобраться в системе защиты роутера от брутфорса.
Читал форум- нашел несколько методов-
-изменение post-firewall
-изменение стандартных портов
-инсталляция fail2ban
Меня заинтересовал fail2ban, т.к. хочу избавиться от попыток перебора на
-dropbear
-ftp
-vsftpd
с занесением IP (после 5 неудачной попытки логина) в перманентный ban.
Но как закачать на роутер нужную версию fail2ban и будет ли она работать?
http://www.fail2ban.org/wiki/index.php/Downloads
Описание fail2ban тут вроде как есть, но меня напрягает фраза:
"After that you need to do some tweaking..."
З.Ы. Вообще, на форуме много информации, но она абсолютно непригодна "для чайника". Типа: "да возьми и установи" или, еще хуже того: "after that install it"
Единожды "разжевав" тему можно избавиться от сотен подобных вопросов.
Если ни у кого нет сил на это, то помогите хоть составить грамотные запросы к гуглу, для того, чтобы не читать сотни лишнего.
Прошу помочь.
Pablo Escobar, terrabyte
спасибо большое за совет- оч полезно т.к. пределов минимальной достаточности мне неизвестно, да и в тему подходящую перенесли запрос.
В общем так и сделал.
Поменял порт ssh, ftp оставил, но заблокировал "дятлов" из файла BRUTE.
З.Ы. Просто роутер стал иногда "тупить"- думаю может из за долбежки извне? Может посоветуете еще:
при "проблемах" с роутером, "зависаниях"- какие логи смотреть, где их смотреть и какие слова в них искать?
Т.е. как понять кто виноват в "подвисе" роутера- самба, фтп или вообще- дс++ клиент с ноутбука? )))
"тупить" - это из серии "подземного стука". нужны версии роутера, прошивок, установленного софта, загрузка процессора в момент "тупения", system log и далее до полного просветления.
В данной ветке это оффтопик, кмк. На форуме масса информации, попробуйте гуглем по сайту поискать сначала.
да, это понятно.
А на какие слова хотя бы гуглить по форуму?
З.Ы. Извините пожалуйста за оффтопик
I've got fail2ban running on RT-R16.
Here is ipkg-file.
Столкнулся с необходимостью защиты от атак на nginx, а точнее на BASIC AUTH. Есть решение использовать fail2ban, но в репозиториях entware такого пакета нет. В недрах форума нашлась сборка под optware и как раз под мой роутер - http://wl500g.info/showthread.php?10...364#post229364 , но попытка установки на entware заканчивается вот чем:
В приложении вывод c debug_level=4Code:$ opkg install fail2ban_0.8.4-1_mipsel.ipk Unknown package 'fail2ban'. Collected errors: * pkg_hash_fetch_best_installation_candidate: Packages for fail2ban found, but incompatible with the architectures configured * opkg_install_cmd: Cannot install package fail2ban.
opkg-install_debug.txt
Есть ли возможность установки/сборки fail2ban на entware ?
...и вряд ли будет. fail2ban - это просто питоновский скрипт, ничего более.
Скачивайте да используйте, моего вмешательства для этого не требуется.
полагаю, многие новички или, как я, не слишком разбирающиеся в linux, пользуются скриптом "Установка программ для чайника", в том числе и его новой редакцией. Подскажите, пожалуйста, что необходимо в нем править при переходе на Entware.
WL500gP1 (d-r2174) --> RT-N16 (rtn-r2888) --> RT-N16 FreshTomato
Доброго времени суток
Вопрос: Можно ли в режиме real-time сделать так, чтобы при соответствии текущей записи лога lighttpd определенному паттерну сразу же как-то реагировать?
Моих знаний сейчас хватает на то, чтобы раз в 1-5-10 минут парсить лог lighttpd, ну тут все понятно. А можно ли это сделать online?
WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать
используйте fail2ban
Last edited by Hohmach; 14-03-2014 at 20:13.