Ahoj,

mně se vzhledem k nedávným útoků na mou VPS celkem osvědčil fail2ban (http://www.fail2ban.org/wiki/index.php/MANUAL_0_8). Sleduje logy vybraných aplikací a podle regex banuje hosty s nežádoucím chováním. Dobrý je, že v základu nabízí celou řadu tzv. filtrů (pro ssh, proftpd, apache, ..), které stačí pouze zapnout a máš alespoň základní ochrahnu proti bruteforce útokům (pokud máš konvenční nastavení, ale i tak se dá jednoduše přenastavit).

Pokud by ti v Debianu chyběly logy, nainstaluj rsyslog.

Nikos

Dne 29. 5. 2013 16:27, Václav Blahout napsal(a):

Ahoj,

Poradí prosím někdo, jak správně sledovat svou VPS a potenciální útoky? Logy? Jak omezit přístup na weby nějak uživatelsky přívětivě?

Jsem téměř BU v Linuxu, na VPS mám Debian s ISPcp.

Děkuji.

S přáním pěkného dne a pozdravem,

Václav Blahout

------------------------------

freelance webdesigner

------------------------------

[e] vaclav@blahout.com

[t] +420 602 618 220

[tw] @blahout

[w] www.blahout.com

------------------------------

Právní doložka

------------------------------

Tento e-mail a všechny připojené soubory jsou důvěrné a mohou být chráněny zákonem. Tento e-mail je určen pouze uvedenému příjemci a dalším osobám, které jsou jmenovitě uvedeny jako příjemci. Jestliže nejste oprávněný příjemce, pak jakákoliv forma zveřejněni, reprodukce, kopírování, distribuce nebo šíření je přísně zakázáno. Pokud jste obdržel tento e-mail omylem, oznamte to, prosíme, neprodleně jeho odesílateli a pak jej vymažte. Václav Blahout, f.o. neručí za bezchybný a úplný přenos zasílaných informací, ani za zpoždění nebo přerušení přenosu a ani za škody způsobené použitím nebo důvěrou v tyto informace.

--
Tato zprava byla prohledana na vyskyt viru
a nebezpecneho obsahu antivirovym systemem MailScanner a
zda se byt cista.
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list