Uživatelské nástroje
banana_pi_m2u:banovator
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
banana_pi_m2u:banovator [2018/02/19 13:56] chytrex vytvořeno |
banana_pi_m2u:banovator [2018/02/19 19:15] (aktuální) chytrex |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| Sada scriptů nahrazující fail2ban na ssh, jelikož fail2ban měl problémy reagovat včas a nebyl schopen odfiltrovat burst útoky. | Sada scriptů nahrazující fail2ban na ssh, jelikož fail2ban měl problémy reagovat včas a nebyl schopen odfiltrovat burst útoky. | ||
| + | |||
| + | Do /etc/rc.local přidat: | ||
| + | |||
| + | <file bash> | ||
| + | # zinicializujeme banovátor | ||
| + | /usr/local/bin/banovator-init.sh | ||
| + | </file> | ||
| + | |||
| + | <WRAP todo> | ||
| + | **TODO:** | ||
| + | Předělat na ifup verzi | ||
| + | <file bash> | ||
| + | post-up /usr/local/bin/script.sh | ||
| + | </file> | ||
| + | </WRAP> | ||
| + | a následně vytvořit tyhle tři spustitelné soubory v /usr/local/bin: | ||
| + | |||
| + | * banovator-init.sh | ||
| + | * banovator.sh | ||
| + | * vycuc.sh | ||
| <file bash banovator-init.sh> | <file bash banovator-init.sh> | ||
| Řádek 47: | Řádek 67: | ||
| chmod 644 /tmp/short-auth* | chmod 644 /tmp/short-auth* | ||
| </file> | </file> | ||
| + | |||
| + | Následně vytvořit soubor **/etc/banned-ip**. Tento soubor je nyní prázdný ale následně do něj budeme kopírovat spamující IP. Formát řádku: | ||
| + | |||
| + | <file>IP<tab či mezera>Volitelný komentář</file> | ||
| + | |||
| + | Komentář je volitelný a je scripty úplně ignorován. Slouží jen adminům. Dále je zapotřebí modifikovat **/etc/rsyslog.conf** následujícím způsobem: | ||
| + | |||
| + | <file bash> | ||
| + | ############### | ||
| + | #### RULES #### | ||
| + | ############### | ||
| + | |||
| + | # | ||
| + | # First some standard log files. Log by facility. | ||
| + | # | ||
| + | :msg, contains, "BLOCKED-SSH" -/var/log/blocked-ssh.log | ||
| + | </file> | ||
| + | |||
| + | a restartovat rsyslog: | ||
| + | <file> | ||
| + | sudo /etc/init.d/rsyslog restart | ||
| + | </file> | ||
| + | spustit ručně: | ||
| + | <file> | ||
| + | banovator-init.sh | ||
| + | </file> | ||
| + | |||
| + | a přidat do cronu následující řádky: | ||
| <file bash> | <file bash> | ||
| Řádek 52: | Řádek 100: | ||
| */5 * * * * root /usr/local/bin/banovator.sh &> /dev/null | */5 * * * * root /usr/local/bin/banovator.sh &> /dev/null | ||
| </file> | </file> | ||
| + | |||
| + | Tímto máme základní instalaci hotovou. Celek je funkční, do **/var/log/blocked-ssh.log** se logují veškeré blokované přístupy na SSH. Je na ctěném užovatelstvu jak si vylistuje které IP spamují. Mám na to [[banana_pi_m2u:lighttpd:banovator_web|webík]] který je ale mimo téma této stránky | ||
banana_pi_m2u/banovator.1519044991.txt.gz · Poslední úprava: 2018/02/19 13:56 autor: chytrex
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: GNU Free Documentation License 1.3
