május 2019

SSH védelem erősítése további Fail2Ban szűrőmintával a Debian 8 (Jessie) rendszeren

botond küldte be 2019. 05. 09., cs - 23:39 időpontban
Debian 8 (Jesssie) alapú szerverünkön előfordulhat, hogy a Fail2Ban használata mellett is becsúsznak olyan naplóbejegyzések, amiket a rendszeren lévő 0.8.13-as verziójú Fail2Ban szűrői nem ismernek fel, így az ezeket a bejegyzéseket előidéző támadások ellen rendszerünk nem annyira védett. Ebben a leírásban az SSH kiszolgálónkat érő véletlenszerű felhasználónevekkel történő próbálkozások blokkolását fogjuk megoldani a Fail2Ban újabb szűrőmintájának segítségével.