| Всё подряд | О жизни | Фотозаметки | Техническое |
Регистрация | Забыл пароль?



Простой, быстрый удобный

Никогда не думал, что Fail2ban можно сломать
Категория: О жизни | (8 октября 2018)
Только что отбился от мощной атаки. lionovsky.us и кO в обед перестал быть доступным. Логинюсь по SSH - логин очень долгий, ждал минуту, загрузка сервера 100%.

Начинаю смотреть логи на тормозах. Оказалось, ботнет ломанулся на сервер и создал более 1000 соединений по SSH.
Fail2ban немножко прифигел с такого перебора, и начал писать кучу логов о бане/разбане, жутко загружая сервер.

Закрываю порт на роутере, shutdown -r now...
Сервер сыпет ошибками, сайты валятся совсем, так как часть служб уже задисаблена.

shutdown -h now, и сервер пропадает из сети совсем на 6 часов.

Приехал домой, перенёс SSH на другой порт, Fail2ban запретил разбанивать адреса, включил жёсткие ограничения на количество сессий по всем критичным портам.

Ботнет не пройдёт.
 Просмотров: 105 | распечатать

Анон, представься пожалуйста. Регистрация занимает от силы 3 секунды.

Разные хренюшки
 Популярные записи
 Свежие комменты

» Фонарик за 120 рублей за ебея :)

Чип там лютейшее г... (08.10.2018)
// Доделал тут бортовую сеть велосипеда
Автор lionovsky

» Не эстетично.
А контроллер светодиодов паленый кита... (08.10.2018)
// Доделал тут бортовую сеть велосипеда
Автор The_Ivan682


» Listic, ага. Пристёгивать нужно за раму + колесо. ... (09.11.2017)
// А хорошо тут в Питере
Автор lionovsky

 Календарь
« Сентябрь 2019 »
Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

 Основано Lionovsky в 2009-2010 году