[태그:] Fail2Ban

Post Views: 0 6. Systemhärtung (fail2ban (alternativ „crowdsec IPS„) und ufw) Zuerst installieren wir fail2ban (alternativ crowdsec IPS) um den Server gegen Brute-force-Attacken und fehlerhafte Loginversuche zu schützen: Erstellen Sie eine neue Filterdatei und befüllen diese wie nachfolgend beschrieben (» codeberg: https://codeberg.org/criegerde/nextcloud/src/branch/master/etc/fail2ban/filter.d/nextcloud.conf): Kopieren Sie alles von „cat …“ bis „… EOF“ in Ihre Zwischenablage und…

Post Views: 92 CentOS6에서 SSH 접근 시도 차단하기 1. Fail2Ban 설치 # rpm -Uhh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # yum install -y fail2ban –enablerepo=epel cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # vi /etc/fail2ban/jail.local [DEFAULT] ignoreip = 127.0.0.1/8 bantime = 3600 findtime = 600 maxretry = 3 [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp.udp] sendmail-whois[name=SSH, dest=root, sender=admin@ycit.co.kr]…