„Fail2ban je open-source aplikácia na analýzu denníkov, ktorá bráni vášmu systému pred útokmi hrubou silou. Analyzuje protokolové súbory a blokuje IP adresy, ktoré majú príliš veľa zlyhaní autentifikácie. Zvyčajne sa to stane, keď sa používateľ pokúsi prihlásiť metódou pokus-omyl. Fail2ban potom vykoná akciu, ako je aktualizácia pravidiel brány firewall, aby zakázala danú IP adresu na určité časové obdobie, ktoré je štandardne 10 minút alebo 600 sekúnd. Zakázaná IP adresa sa automaticky odblokuje po 10 minútach, aby sa predišlo zablokovaniu všetkých legitímnych používateľov, ktorí by mohli
Čítaj viac →Znížte šance hackerov získať prístup k vašim serverom Linux inštaláciou a konfiguráciou Fail2ban.
SSH a FTP sú dva z najviac využívaných sieťových protokolov. Hackeri využívajú zložité automatizované nástroje na uhádnutie vášho používateľského mena a hesla a následné preniknutie do vášho systému.
S dobrými bezpečnostnými postupmi môžete zmierniť väčšinu bezpečnostn
Čítaj viac →Webový server Apache v produkčnom prostredí môže byť napadnutý rôznymi spôsobmi. Útočníci sa môžu pokúsiť získať prístup k neoprávneným alebo zakázaným adresárom pomocou útokov hrubou silou alebo spustením zlých skriptov. Niektorí škodliví roboti môžu skenovať vaše webové stránky, či sa na nich nevyskytujú bezpečnostné chyby, alebo zbierať e-mailové adresy alebo webové formuláre, na ktoré môžu odosielať spamy.
HTTP server Apache je dodávaný s komplexnými možnosťami protokolovania zachytávajúcich rôzne abnormálne udalosti svedčiace o takýchto útokoch. Stále však nie je triviálne system
Čítaj viac →Jedným z bežných útokov na službu SSH sú útoky hrubou silou, pri ktorých sa vzdialený útočník donekonečna pokúša prihlásiť pomocou rôznych hesiel. Samozrejme, existujú argumenty proti autentifikácii heslom pre SSH a existujú alternatívne autentifikačné mechanizmy, ako je autentifikácia verejným kľúčom alebo dvojfaktorová autentifikácia, aby takéto útoky boli zastarané. Ak necháme bokom klady a zápory rôznych metód autentifikácie, uvažujme o situácii, keď sa vyžaduje autentifikácia heslom. Ako by ste ochránili svoj SSH server pred útokmi hrubou silou?
fail2ban je dobre zná
Čítaj viac →Pomocou fail2ban váš počítač so systémom Linux automaticky blokuje adresy IP, ktoré majú príliš veľa zlyhaní pripojenia. Je to samoregulačná bezpečnosť! Ukážeme vám, ako ho používať.
Vojvodkyňa z Windsoru, Wallis Simpson, raz slávne povedala: „Nikdy nemôžeš byť príliš bohatý alebo príliš tenký.“ Aktualizovali sme
Čítaj viac →SSH je de facto spôsob pripojenia ku cloudovému serveru. Je odolný a je rozšíriteľný – keďže sa vyvíjajú nové šifrovacie štandardy, môžu sa použiť na generovanie nových kľúčov SSH, čím sa zabezpečí, že základný protokol zostane bezpečný. Žiadny protokol ani softvérový balík však nie je úplne spoľahlivý a keďže je SSH tak široko nasadené na internete, znamená to, že predstavuje veľmi predvídateľný útokový povrch alebo vektor útoku, prostredníctvom ktorého môžu ľudia pokúsiť sa získať prístup.
Akákoľvek služba, ktorá je vystavená sieti, je potenciálnym cie
Čítaj viac →Pri nastavovaní webového servera často existujú časti stránky, ku ktorým chcete obmedziť prístup. Webové aplikácie často poskytujú svoje vlastné metódy autentifikácie a autorizácie, ale samotný webový server možno použiť na obmedzenie prístupu, ak sú nedostatočné alebo nedostupné. Autentifikácia webového servera však tiež predstavuje veľmi predvídateľný útočný povrch alebo vektor útoku, prostredníctvom ktorého sa ľudia môžu pokúsiť získať prístup.
Akákoľvek služba, ktorá je vystavená sieti, je potenciálnym cieľom týmto spôsobom. Ak si prezeráte protokoly
Čítaj viac →Aj keď pripojenie k vášmu serveru cez SSH môže byť veľmi bezpečné, samotný démon SSH je služba, ktorá musí byť vystavená internetu, aby správne fungovala. To prichádza s určitým inherentným rizikom a vytvára vektor útoku pre potenciálnych útočníkov.
Akákoľvek služba, ktorá je vystavená sieti, je potenciálnym cieľom týmto spôsobom. Ak venujete pozornosť protokolom aplikácií pre tieto služby, často uvidíte opakované, systematické pokusy o prihlásenie, ktoré predstavujú útoky hrubej sily zo strany používateľov aj robotov.
Služba s názvom fail2ban môže tento problém zmi
Čítaj viac →Aj keď pripojenie k vášmu serveru cez SSH môže byť veľmi bezpečné, samotný démon SSH je služba, ktorá musí byť vystavená internetu, aby správne fungovala. To prichádza s určitým prirodzeným rizikom a ponúka vektor útoku pre prípadných útočníkov.
Akákoľvek služba, ktorá je vystavená sieti, je potenciálnym cieľom týmto spôsobom. Ak venujete pozornosť protokolom aplikácií pre tieto služby, často uvidíte opakované, systematické pokusy o prihlásenie, ktoré predstavujú útoky hrubou silou zo strany používateľov aj robotov.
Služba s názvom Fail2ban môže tento problém zmiern
Čítaj viac →Tento článok sa zaoberá verziou Ubuntu, ktorá už nie je podporovaná. Ak momentálne prevádzkujete server so systémom Ubuntu 12.04, dôrazne odporúčame inováciu alebo migráciu na podporovanú verziu Ubuntu:
Dôvod:
Pozri Namiesto toho:
Servery neexistujú izolovane a tie virtuálne súkromné servery s iba najzákladnejšou konfiguráciou SSH môžu byť zraniteľné voči útokom hrubou silou
Čítaj viac →