Page 1 of 2 12 LastLast
Results 1 to 15 of 26

Thread: Установка fail2ban на роутер

  1. 16-01-2011, 13:41 #1
    danmer
    danmer is offline Member
    Join Date
    Jan 2010
    Posts
    41

    Question Установка fail2ban на роутер

    Не могу разобраться в системе защиты роутера от брутфорса.

    Читал форум- нашел несколько методов-
    -изменение post-firewall
    -изменение стандартных портов
    -инсталляция fail2ban

    Меня заинтересовал fail2ban, т.к. хочу избавиться от попыток перебора на
    -dropbear
    -ftp
    -vsftpd
    с занесением IP (после 5 неудачной попытки логина) в перманентный ban.

    Но как закачать на роутер нужную версию fail2ban и будет ли она работать?
    http://www.fail2ban.org/wiki/index.php/Downloads

    Описание fail2ban тут вроде как есть, но меня напрягает фраза:
    "After that you need to do some tweaking..."

    З.Ы. Вообще, на форуме много информации, но она абсолютно непригодна "для чайника". Типа: "да возьми и установи" или, еще хуже того: "after that install it"

    Единожды "разжевав" тему можно избавиться от сотен подобных вопросов.
    Если ни у кого нет сил на это, то помогите хоть составить грамотные запросы к гуглу, для того, чтобы не читать сотни лишнего.

    Прошу помочь.
    Reply With Quote Reply With Quote
  2. 16-01-2011, 17:47 #2
    Pablo Escobar
    Pablo Escobar is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    937
    Quote Originally Posted by danmer View Post
    Меня заинтересовал fail2ban, т.к. хочу избавиться от попыток перебора на
    -dropbear
    -ftp
    -vsftpd
    с занесением IP (после 5 неудачной попытки логина) в перманентный ban.
    а чем вас встроенный dropbear не устроил? для самого чайничного чайника, кмк.
    и как понять "попытки перебора на dropbear"?
    Reply With Quote Reply With Quote
  3. 16-01-2011, 18:25 #3
    terrabyte
    terrabyte is offline Senior Member
    Send a message via ICQ to terrabyte
    Join Date
    Mar 2010
    Location
    Чайковский Пермский край
    Posts
    349
    Quote Originally Posted by Pablo Escobar View Post
    а чем вас встроенный dropbear не устроил? для самого чайничного чайника, кмк.
    и как понять "попытки перебора на dropbear"?
    Он имеет ввиду скорее всего в логе попытки подбора пароля на 22 порт.
    Reply With Quote Reply With Quote
  4. 17-01-2011, 14:02 #4
    Pablo Escobar
    Pablo Escobar is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    937
    Quote Originally Posted by terrabyte View Post
    Он имеет ввиду скорее всего в логе попытки подбора пароля на 22 порт.
    dropbear плюс поставить нормальные пароли и перевесить все на нестандартные порты. думаю, вполне достаточно будет для домашнего пользователя. если не параноить, конечно.
    Reply With Quote Reply With Quote
  5. 17-01-2011, 17:16 #5
    terrabyte
    terrabyte is offline Senior Member
    Send a message via ICQ to terrabyte
    Join Date
    Mar 2010
    Location
    Чайковский Пермский край
    Posts
    349
    Quote Originally Posted by Pablo Escobar View Post
    dropbear плюс поставить нормальные пароли и перевесить все на нестандартные порты. думаю, вполне достаточно будет для домашнего пользователя. если не параноить, конечно.
    согласен полностью
    Reply With Quote Reply With Quote
  6. 18-01-2011, 01:33 #6
    danmer
    danmer is offline Member
    Join Date
    Jan 2010
    Posts
    41
    Pablo Escobar, terrabyte
    спасибо большое за совет- оч полезно т.к. пределов минимальной достаточности мне неизвестно, да и в тему подходящую перенесли запрос.
    В общем так и сделал.
    Поменял порт ssh, ftp оставил, но заблокировал "дятлов" из файла BRUTE.

    З.Ы. Просто роутер стал иногда "тупить"- думаю может из за долбежки извне? Может посоветуете еще:
    при "проблемах" с роутером, "зависаниях"- какие логи смотреть, где их смотреть и какие слова в них искать?

    Т.е. как понять кто виноват в "подвисе" роутера- самба, фтп или вообще- дс++ клиент с ноутбука? )))
    Reply With Quote Reply With Quote
  7. 18-01-2011, 09:29 #7
    Pablo Escobar
    Pablo Escobar is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    937
    Quote Originally Posted by danmer View Post
    Pablo Escobar, terrabyte
    З.Ы. Просто роутер стал иногда "тупить"- думаю может из за долбежки извне? Может посоветуете еще:
    при "проблемах" с роутером, "зависаниях"- какие логи смотреть, где их смотреть и какие слова в них искать?

    Т.е. как понять кто виноват в "подвисе" роутера- самба, фтп или вообще- дс++ клиент с ноутбука? )))
    "тупить" - это из серии "подземного стука". нужны версии роутера, прошивок, установленного софта, загрузка процессора в момент "тупения", system log и далее до полного просветления.
    В данной ветке это оффтопик, кмк. На форуме масса информации, попробуйте гуглем по сайту поискать сначала.
    Reply With Quote Reply With Quote
  8. 18-01-2011, 11:09 #8
    danmer
    danmer is offline Member
    Join Date
    Jan 2010
    Posts
    41
    да, это понятно.

    А на какие слова хотя бы гуглить по форуму?

    З.Ы. Извините пожалуйста за оффтопик
    Reply With Quote Reply With Quote
  9. 18-01-2011, 11:36 #9
    Pablo Escobar
    Pablo Escobar is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    937
    Quote Originally Posted by danmer View Post
    да, это понятно.

    А на какие слова хотя бы гуглить по форуму?

    З.Ы. Извините пожалуйста за оффтопик
    не знаю, т.к. "тупить" = "подземный стук". нужно сформулировать более осмысленно. посмотрите system log для начала, там должны быть признаки "долбежки". какие? стукните сами с неправильным паролем и смотрите.
    Reply With Quote Reply With Quote
  10. 08-04-2011, 21:05 #10
    reiten
    reiten is offline Junior Member
    Send a message via ICQ to reiten
    Join Date
    Jan 2009
    Location
    Ukraine, Kiev
    Posts
    25
    I've got fail2ban running on RT-R16.
    Here is ipkg-file.
    Attached Files Attached Files
    Reply With Quote Reply With Quote
  11. 27-11-2012, 17:23 #11
    Jogi
    Jogi is offline Junior Member
    Send a message via ICQ to Jogi
    Join Date
    Nov 2009
    Location
    Donetsk
    Posts
    26

    Question Установка fail2ban на роутер

    Столкнулся с необходимостью защиты от атак на nginx, а точнее на BASIC AUTH. Есть решение использовать fail2ban, но в репозиториях entware такого пакета нет. В недрах форума нашлась сборка под optware и как раз под мой роутер - http://wl500g.info/showthread.php?10...364#post229364 , но попытка установки на entware заканчивается вот чем:
    Code:
    $ opkg install fail2ban_0.8.4-1_mipsel.ipk
Unknown package 'fail2ban'.
Collected errors:
 * pkg_hash_fetch_best_installation_candidate: Packages for fail2ban found, but incompatible with the architectures configured
 * opkg_install_cmd: Cannot install package fail2ban.
    В приложении вывод c debug_level=4
    opkg-install_debug.txt

    Есть ли возможность установки/сборки fail2ban на entware ?
    Reply With Quote Reply With Quote
  12. 27-11-2012, 17:48 #12
    ryzhov_al
    ryzhov_al is offline Entware team
    Join Date
    Feb 2008
    Posts
    2,555
    Blog Entries
    5
    Quote Originally Posted by Jogi View Post
    Столкнулся с необходимостью защиты от атак на nginx, а точнее на BASIC AUTH. Есть решение использовать fail2ban, но в репозиториях entware такого пакета нет.
    ...и вряд ли будет. fail2ban - это просто питоновский скрипт, ничего более.

    Скачивайте да используйте, моего вмешательства для этого не требуется.
    Reply With Quote Reply With Quote
  13. 29-11-2012, 08:41 #13
    ale_xb
    ale_xb is offline Amator
    Join Date
    Dec 2008
    Posts
    112

    использование скрипта "Установка программ для чайника"?

    полагаю, многие новички или, как я, не слишком разбирающиеся в linux, пользуются скриптом "Установка программ для чайника", в том числе и его новой редакцией. Подскажите, пожалуйста, что необходимо в нем править при переходе на Entware.
    WL500gP1 (d-r2174) --> RT-N16 (rtn-r2888) --> RT-N16 FreshTomato
    Reply With Quote Reply With Quote
  14. 14-03-2014, 16:04 #14
    KRandall
    KRandall is offline Senior Member
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Question Обработка событий лога

    Доброго времени суток

    Вопрос: Можно ли в режиме real-time сделать так, чтобы при соответствии текущей записи лога lighttpd определенному паттерну сразу же как-то реагировать?

    Моих знаний сейчас хватает на то, чтобы раз в 1-5-10 минут парсить лог lighttpd, ну тут все понятно. А можно ли это сделать online?
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать
    Reply With Quote Reply With Quote
  15. 14-03-2014, 19:59 #15
    Hohmach
    Hohmach is offline Senior Member
    Join Date
    Jan 2007
    Posts
    137
    используйте fail2ban
    Last edited by Hohmach; 14-03-2014 at 20:13.
    Reply With Quote Reply With Quote
Page 1 of 2 12 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Установка интернет-радио на роутер
    By Mairone in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 132
    Last Post: 31-05-2016, 02:56
  2. Установка Tor и I2P на роутер Asus
    By MIB in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 55
    Last Post: 10-02-2015, 08:25
  3. Установка VLC на роутер ?
    By jek8 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 88
    Last Post: 23-05-2013, 09:18
  4. Установка RRDTool и CRON на роутер
    By dizzy128 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 173
    Last Post: 16-04-2012, 17:35
  5. how to install fail2ban on a WL700g
    By tiwag in forum WL-700g Tutorials
    Replies: 18
    Last Post: 08-04-2011, 21:05

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules