[vpsFree.cz: community-list] Security navod pro mene zdatne wanted
Jirka Bourek
trekker.dk at abclinuxu.cz
Sat Mar 22 00:29:15 CET 2014
>
> Např. k zlepšení nastavení mailového serveru mi donutil až SPAM (v objemu až
> 1700 mailů denně a nebavilo mi to mazat ). A přitom kdybych to měl nastaveno
> od začátku správně tak bych byl v pohodě rovnou, jenže dokud problém
> nevznikne tak o něm člověk ani neví.
>
> Možná by bylo i zajímavý sdílet info o pokusech o hádání přístupů na SSH
> nebo mail a automaticky blokovat ? (Podle logu na serveru se stále někdo
> snaží a seznam blokovaných ipček mi roste a roste).
>
Co se mailů týče, tak na přijímací straně takové sdílené info už
existuje - RBL. Použitelných blacklistů je několik a ze zkušenosti můžu
říct, že jsou docela účinné.
Na hádání přihlašovacích údajů na SSH se nechá velice snadno použít
fail2ban (velice snadno = apt-get install a úprava jednoho konfiguráku).
Hádám, že vzorová konfigurace pro hádání hesel na odesílání pošty tam
bude taky.
V případě fail2ban se ty IP adresy snad ani nevyplatí v rámci sdružení
sdílet - IP adresy VPS jsou těsně vedle sebe, než stihnu někam něco
prásknout, už bude dávno o tři stroje dál. (To jedině kdyby se jednalo o
něco většího - ve smyslu víc organizací, které by navzájem sdílely IP
adresy, ze kterých se někdo o něco pokoušel. Ale pochybuju, že toho by
se někdo chtěl účastnit.)
More information about the Community-list
mailing list