ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת » אבטחת מידע
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
מיוסט_שרוןלא בפורום כעת ת.הצטרפות: 30/04/2004 · הודעות: 948 · מיקום: ירושלים
 

הודעה פורסם: 30/11/2013 - 22:29
נושא ההודעה: כיצד ניתן לגרום ל fail2ban לחסום רק לפי משתמש ב- ssh

שלום

os fedora

כרגע המצב של fail2ban הוא אם אני מגדיר ש- 3 נסיונות כושלים זה יחסום את ה- IP הבעיה שלי היא כך נניח אם נסיתי להכנס ל ssh עם משתמש root פעמיים במצב שגויי ועוד פעם אחת עם משתמש sharon שגויי אז fail2ban מחשיב את זה כ- 3 פעמים וחוסם את ה- IP נכון שבמצבים מסויימים זה בסדר אבל אני רוצה להגיע שרק אם משתמש זהה טעה 3 פעמים אז יחסם ה- IP

אני מבין שצריך כנראה להגדיר בקובץ הזה משהוא אבל לא הבנתי מה:
/etc/fail2ban/filter.d/sshd.conf

הלוג של sshd הוא כך:
קוד:
Nov 30 22:15:21 orhachaim sshd[29258]: Failed password for sharon from 94.119.254.31 port 57305 ssh2


רואים שם שהוא כותב את שם המשתמש שניסה להכנס

תודה
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
oz_nahumלא בפורום כעת ת.הצטרפות: 03/09/2005 · הודעות: 1084 ·
 

הודעה פורסם: 01/12/2013 - 11:45
נושא ההודעה:

אתה יכול לקבוע מראש איזה משתמשים יכולים להתחבר.

תסתכל בMAN PAGE של sshd_config

קוד:
 


     AllowUsers
             This keyword can be followed by a list of user name patterns,
             separated by spaces.  If specified, login is allowed only for
             user names that match one of the patterns.  Only user names are
             valid; a numerical user ID is not recognized.  By default, login
             is allowed for all users.  If the pattern takes the form
             USER@HOST then USER and HOST are separately checked, restricting
             logins to particular users from particular hosts.  The allow/deny
             directives are processed in the following order: DenyUsers,
             AllowUsers, DenyGroups, and finally AllowGroups.

             See PATTERNS in ssh_config(5) for more information on patterns.

_________________
http://www.nodaddy.com
www.tabula0rasa.org
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
מיוסט_שרוןלא בפורום כעת ת.הצטרפות: 30/04/2004 · הודעות: 948 · מיקום: ירושלים
 

הודעה פורסם: 01/12/2013 - 13:25
נושא ההודעה:

ציטוט:
אתה יכול לקבוע מראש איזה משתמשים יכולים להתחבר.

תסתכל בMAN PAGE של sshd_config


שלום

ראשית תודה, אבל לא זו היתה השאלה שלי

השאלה שלי היא על fail2ban

תודה
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
oz_nahumלא בפורום כעת ת.הצטרפות: 03/09/2005 · הודעות: 1084 ·
 

הודעה פורסם: 01/12/2013 - 18:10
נושא ההודעה:

זה לא המטרה של fail2ban ....

_________________
http://www.nodaddy.com
www.tabula0rasa.org
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
מיוסט_שרוןלא בפורום כעת ת.הצטרפות: 30/04/2004 · הודעות: 948 · מיקום: ירושלים
 

הודעה פורסם: 02/12/2013 - 10:51
נושא ההודעה:

oz_nahum :
זה לא המטרה של fail2ban ....


למה לא

תודה
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 02/12/2013 - 11:35
נושא ההודעה:

אחד מסוגי ההתקפות הוא סריקה של משתמשים שונים.

האם המערכת חשופה לאינטרנט? אולי כדאי להגדיר whitelist לרשתות מסויימות שמהם אתה לא מצפה לקבל התקפות לא מרוסנות.
 
   
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
iTK98לא בפורום כעת ת.הצטרפות: 15/11/2003 · הודעות: 570 · מיקום: Israel
 

הודעה פורסם: 02/12/2013 - 19:48
נושא ההודעה:

אני אתן לך את ההתחלה, אולי מישהו שיש לו ידע ב-regex יוכל להשלים ולתת לך פתרון מלא. יש לך את הפילטרים שאתה יכול לערוך שרק אם יזהו טקסט מסויים הם יפעילו את החסימה, הקובץ הוא

קוד:

/etc/fail2ban/filter.d/sshd.conf


או שיתעלמו מטקסט מסויים עם המשתנה

קוד:

ignoreregex


מצטער שזה לא פתרון שלם, אבל זה מאוד קרוב. בהצלחה.

_________________
https://www.itk98.net
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם מספר ICQ 
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
 אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת »  אבטחת מידע
PNphpBB2 © 2003-2004 
· 24 שעות
· ללא תגובות

· FAQ
· חיפוש
· הרשמה
· Maximize

תוכן הדיון

  1. מיוסט_שרון
  2. oz_nahum
  3. מיוסט_שרון
  4. oz_nahum
  5. מיוסט_שרון
  6. אורח [צפריר]
  7. iTK98