Posts Tagged ‘firewall’

Fail2ban+CentOS+logrotate=problem

sobota, 28 czerwca, 2014

Ostatnio natknąłem się na dosyć poważny błąd związany z fail2ban. Mam go zainstalowanego na kilku serwerach. Na jednym z nich zauważyłem, że plik “/var/log/fail2ban.log” do którego wspomniane narzędzie miało zapisywać logi, jest pusty. (więcej…)

port knocking w CentOS i nie tylko

wtorek, 31 lipca, 2012

Dosyć mało znaną, lecz ciekawą techniką jest port knocking. Umożliwia ona wykonanie wcześnie ustalonej komendy na zdalnej maszynie, bez logowania się do niej. Kluczem do uzyskania połączenia jest ustalony przez nas ciąg pakietów, który należy wysłać do zdalnego hosta. Najczęstszym zastosowaniem jest otwieranie dostępu zdalnego np. dla ssh. (więcej…)

fail2ban, czyli nieproszonym gościom dziękujemy

wtorek, 30 sierpnia, 2011

fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)

iptables- podstawy konfiguracji

czwartek, 19 listopada, 2009

iptables to narzędzie do filtrowanie ruchem pakietów. W systemach unixowych używany jest jako zapora sieciowa. Jego działanie opiera się na trzech łańcuchach reguł filtrowania: INPUT (ruch przychodzący), OUTPUT (ruch wychodzący), FORWARD (ruch przechodni). Poniżej przedstawię kilka przykładowych reguł zapory dla najpopularniejszych usług: (więcej…)