Предложить: программное обеспечение, как denyhosts без Python или Ruby
В последние годы я использую совершенные программные средства защиты для анализа журналов и запрещаю доступ, если на некоторых IP-адресах есть 3 или более неудачных входа.
Мне это нравится, но проблема в том, что слишком много ресурсов процессора / памяти для моих слабых компьютеров.
Может быть, какое-то программное обеспечение без интерпретатора будет более хорошим.
Можете ли вы предложить?
3 ответа
Если вас беспокоит нагрузка на ваши серверы, то, безусловно, должно быть возможно настроить системный журнал для отправки ваших журналов в какую-либо другую систему по пути. Я не могу дать вам точную информацию, но, безусловно, похоже, что все ваши журналы должны быть собраны на центральном вышестоящем хосте, который будет выполнять любые необходимые шаги по предотвращению вторжений.
Вы также можете настроить iptables на поле, чтобы ограничить количество подключений. Это в дополнение или вместо denyhosts / fail2ban должно значительно сократить то, на что эти приложения должны реагировать.
Смотрите: Сотни неудачных логинов SSH
Попробуйте посмотреть на fail2ban. и / или... вращайте ваши журналы, чтобы они не становились слишком большими для анализа.
Если вы используете OpenBSD (или имеете брандмауэр где-то перед рассматриваемой машиной), вы можете использовать pf(4) (или эквивалент для других инструментов брандмауэра, например, iptables/ipchains), чтобы заблокировать доступ к данному IP-адресу в течение произвольного промежутка времени после произвольного числа неудачных попыток входа в систему.
на самом деле, если использование процессоров / оперативной памяти denyhosts вызывает у вас проблемы, вы можете в любом случае перейти на OpenBSD для ОС, которая хорошо работает на старом оборудовании из коробки. см. http://www.nmedia.net/flashdist/