2017. február 12., vasárnap

Ez is egy hasznos cucc.

Ez is egy hasznos cucc. A meglévő szolgáltatásokat (SSH, vsFTPd, stb.) figyeli, és kitiltja a usert ip alapján X db sikertelen próbálkozás esetén ...

http://tecadmin.net/protect-ssh-ftp-using-fail2ban-on-centos-rhel/
http://tecadmin.net/protect-ssh-ftp-using-fail2ban-on-centos-rhel/
dátum:
Címkék:

9 megjegyzés:

  1. Csaba Sári2017. február 12. 8:47

    Ez egy nem rossz cucc, mert tetszőleges patternek/minták alapján bármilyen futó szolgáltatás log fájlraira rá lehet ültetni

    VálaszTörlés
  2. Csaba Sári2017. február 12. 8:51

    Az előző bejegyzésedhez még 1 dolgot hozzáteszek (hosting környezet): ez a monit (mmonit.com - Easy, proactive monitoring of processes, programs, files, directories, filesystems and hosts | Monit/). Ha csak egy-két szervered van, ezzel egy nagyon faja kis alap monitoringot tudsz összerakni - nagyobb környezetben inkább már Nagios. Alkalmas szolgáltatások, weboldalak elérésének ellenőrzésére - valamint bizonyos események bekövetkezése esetén lehet akciókat is definiálni (pl. Apache felzabálja a memóriát, vagy nem fut: restart)

    VálaszTörlés
  3. Laszlo Fazekas2017. február 12. 9:23

    Na, ezt megnezem, koszi

    VálaszTörlés
  4. Laszlo Fazekas2017. február 13. 2:07

    Csaba Sári Nincs valami jól bevált cucc arra, hogy adott hónapban lássam a ki/be adatforgalmat? Nem élet halál kérdés, csak kíváncsi lennék rá hogy levelezéssel, webbel, mindennel mennyi forgalmat generál a rendszer.

    VálaszTörlés
  5. Csaba Sári2017. február 13. 2:35

    Laszlo Fazekas​ layer 7-es statra van szükséged lebontva HTTP és egyéb protokoll szintre vagy elég egy TCP/UDP szint?

    VálaszTörlés
  6. Csaba Sári2017. február 13. 2:52

    Laszlo Fazekas három megoldást javaslok :-)
    1. Aktuális állapot ellenőrzése - real time: iptraf, iftop, nmon (ez utóbbi a kettes kategóriában is játszhat - tud menteni csvübe), nload, bmon. Ezekkel a prompt "fogyasztást" tudod megnézni, nem esznek sokat.

    2. Statisztika jellegű - daemon fut a háttérben: vnstat vagy collectl

    Ezek eddig IF bontásban néznek TCP/UDP kapcsolatokat.

    3. Monitorx: fejlettebb, service és protokoll szinten működik - persze többet is eszik (debian alapcsomag): http://www.tecmint.com/monitorix-a-lightweight-system-and-network-monitoring-tool-for-linux/

    Meg a nagyok: munin és társai - de ezt csak a többszerveres környezetbe ajánlom.

    VálaszTörlés
  7. Laszlo Fazekas2017. február 13. 3:00

    Csak simán a mennyiség érdekel, hogy pl. amazonon mennyi lenne futtatni egy ilyen szervert. Kíváncsiságból. Lesz mit átnézni ... :) Köszi

    VálaszTörlés
  8. Csaba Sári2017. február 13. 3:23

    Laszlo Fazekas​ Vnstat akkor.

    VálaszTörlés
  9. Laszlo Fazekas2017. február 13. 3:51

    Oh, ez nagyon pöpecnek látszik. Köszi.

    VálaszTörlés

Feliratkozás: Megjegyzések küldése (Atom)