Scrie răspuns
1 mesaj
Avatar utilizator
[HF]White
Administrator Administrator
  • Mesaje: 3449
  • Reacții: 48307
  • Mesaje utile: 29
  • Status: Pe aici.. 🤠
  • Server: Saga2 - Soon
  • Regat: Jinno
  • [ID Discord]
    • Contact:

    Medalii

    Avatar utilizator
    [HF]White
    Administrator
    Administrator
    Reacționează
    *Descriere:

    In ghidul urmator vei afla cum sa activezi o protectie anti DDOS (brute force attacks) si un logger Fail2Ban.

    Asta e un ghid de configurare a firewall-ului PF (Packet Filter) pe FreeBSD, împreună cu Fail2Ban pentru protecția împotriva atacurilor brute-force / DDoS pe SSH.

    [Tutorial] Anti DDoS + Fail2Ban - Mesaj 1 - Imagine 2
    [Tutorial] Anti DDoS + Fail2Ban - Mesaj 1 - Imagine 1

    Ce face PF (Packet Filter) ?
    - blochează IP-urile rău intenționate,
    - permite doar SSH, HTTP și HTTPS la intrare,
    - lasă traficul de ieșire să treacă.


    Ce face F2B (Fail2Ban) ?
    Fail2Ban citeste logurile serverului ai, daca vede prea multe incercari nereusite de autentificare (sau alte tipare suspecte), blochează automat IP-ul atacatorului în firewall pentru o perioada de timp (sau permanent, daca vrei).

    *Poze / Video:

    *Link download / Code:

    Cum activezi PF:

    1) Ruleaza urmatoarele comenzi in consola:
    Code: 
    sysrc pf_enable="YES"
sysrc pf_rules="/usr/local/etc/pf.conf"
sysrc pflog_enable="YES"
sysrc pflog_logfile="/var/log/pflog"
    Mergem in /usr/local/etc/pf.conf si adaugam:
    2) Regulile de firewall (pf.conf)

    Config-ul:
    Code: 
    ext_if="vtnet0"      # interfața de rețea (înlocuiești cu a ta, ex. em0, re0 etc.)
table <f2b> persist  # creează un tabel de IP-uri blocate de fail2ban

set skip on lo0      # nu bloca traficul pe loopback (127.0.0.1)
set loginterface $ext_if

block in quick from <f2b>   # blochează imediat IP-urile din lista Fail2Ban
pass in on $ext_if proto tcp to port { ssh, http, https } keep state
pass out all keep state
    3) Pornim serviciile PF + logurile:
    Code: 
    service pf start
service pflog start
    4) Instalam F2B:
    Code: 
    pkg install -y py39-fail2ban
    5) Configurarea Fail2Ban pentru SSH - Fisierul jail.local:
    Code: 
    [sshd]
enabled = true
filter = sshd
action = pf
logpath = /var/log/auth.log
maxretry = 3
bantime = -1
    monitorizeaza logurile SSH,
    dupa 3 incercari esuate de login, IP-ul intra in tabelul f2b,
    bantime = -1 = ban permanent
    6) Fisierul pf.conf pentru fail2ban (/usr/local/etc/fail2ban/action.d/pf.conf):
    Code: 
    [Definition]
actionstart = pfctl -t f2b -T add <ip>
actionstop = pfctl -t f2b -T delete <ip>
actioncheck = pfctl -t f2b -T show | grep <ip>
    7) Pornirea Fail2Ban:
    Code: 
    sysrc fail2ban_enable="YES"
service fail2ban start
    8) Verificam daca functioneaza:
    Code: 
    fail2ban-client status sshd
pfctl -t f2b -T show
    devlimit, Theoden și alți 3 membri 5 reacții
    Îmi place Wow

    Cum descarc de pe TeraBox?

    Afișează detalii Ascunde detalii
    • Este asemănător cu Mega.nz
    • Instalați-vă clientul lor de Download de aici
    • Faceți-vă un cont (vă puteți loga cu Facebook / Google / etc)
    • Dacă nu vreți să descărcați clientul de Download, folosiți acest site
    • Gata! Acum puteți descărca resursele

    De ce folosim TeraBox?

    • Este gratuit
    • Primești 1TB de spațiu gratuit la orice cont creat!
    • Este ușor de folosit și varianta premium este foarte ieftină
    • Fișierele nu sunt șterse niciodată
    TeraBox logo
    Te asteptam si pe serverul de Discord :p - aici ne-am strans toata comunitatea de Metin2 din Romania.
    Link: https://discord.gg/jWxeDSf7HP

    Suntem peste 1700 membri! - Avem chat activ zilnic, support, cereri, resurse. :D :ymcowboy:




    See full signature

    📢 Resurse Metin2 Premium!

    Zeci de resurse Metin2 Premium - exclusive și 100% funcționale începând cu 15.99€!.

    Vezi resursele Cumpără premium
    Premium
    Premium
    Anunț
    Scrie răspuns

    Creează-ți un cont sau autentifică-te pentru a participa la discuție

    Trebuie să fii membru pentru a răspunde

    Creează-ți un cont

    Membrii pot crea subiecte noi și pot descărca resurse Metin2 Gratuit!


    Te poți înregistra sau conecta rapid utilizând contul tău de Discord, Github sau Google.

    Înregistrare

    Autentifică-te

    Înapoi la “Tutoriale”

    Informații

    Cine este conectat

    Utilizatori ce navighează pe acest forum: Niciun utilizator înregistrat și 1 vizitator

    Discord ID copiat:
    Cumpără monede Prețuri Reclame
    Server icon

    ... Online / ... Total

    Online Members

    Channels

    Discord GIF Alătură-te!

    Anunț

    ⓘ Reclama ta aici

    Nu ești membru? Înregistrare

    Căutare