Fail2ban
36 views
Skip to first unread message
aguzzo...@gmail.com
Jan 8, 2015, 8:27:53 AM1/8/15
to nethse...@googlegroups.com
Buongiorno, ho all'attivo diverse installazioni di Sme Server ma ho appena "scoperto" l'esistenza di Nethserver.
L'ho provato su virtual machine e devo dire che si tratta cmqdi un bel passo avanti. L'unico mio dubbio rimane l'assenza del pacchetto "Fail2ban" che sono solito usare.
E' previsto in qualche modo il porting del pacchetto da Sme a Nethserver oppure si preferisce usare Snort? Nel caso, come si comporta Snort contro gli attacchi in brute force?
Grazie per il lavoro fatto fin qui!
Buona giornata.
Luca Aguzzoli
L'ho provato su virtual machine e devo dire che si tratta cmqdi un bel passo avanti. L'unico mio dubbio rimane l'assenza del pacchetto "Fail2ban" che sono solito usare.
E' previsto in qualche modo il porting del pacchetto da Sme a Nethserver oppure si preferisce usare Snort? Nel caso, come si comporta Snort contro gli attacchi in brute force?
Grazie per il lavoro fatto fin qui!
Buona giornata.
Luca Aguzzoli
Filippo Carletti
Jan 8, 2015, 8:41:29 AM1/8/15
to nethse...@googlegroups.com
Qualche settimana fa, nel canale #nethserver su IRC, si è parlato di
fail2ban, ma non siamo giunti ad una conclusione. Credo che stephdl
abbia intenzione di portarlo su nethserver, ma non credo che ci stia
lavorando attivamente.
Lo usi per ssh o imap? Se ssh, di solito usi una porta diversa da 22?
snort è in grado di identificare gli attacchi, ma di default non li
blocca: è necessario selezionare la modalità custom e modificare i
file di configurazione. Credo che fail2ban sia uno strumento migliore
per questo tipo di problemi.
Resto però scettico per le passate esperienze, come essere tagliato
fuori da un server perché dal mio stesso ip qualcuno non è riuscito ad
autenticarsi.
> --
> Hai ricevuto questo messaggio perché sei iscritto al gruppo "NethServer-it" di Google Gruppi.
> Per annullare l'iscrizione a questo gruppo e non ricevere più le sue email, invia un'email a nethserver-i...@googlegroups.com.
> Per postare messaggi in questo gruppo, invia un'email a nethse...@googlegroups.com.
> Visita questo gruppo all'indirizzo http://groups.google.com/group/nethserver-it.
> Per ulteriori opzioni, visita https://groups.google.com/d/optout.
--
Ciao,
Filippo
fail2ban, ma non siamo giunti ad una conclusione. Credo che stephdl
abbia intenzione di portarlo su nethserver, ma non credo che ci stia
lavorando attivamente.
Lo usi per ssh o imap? Se ssh, di solito usi una porta diversa da 22?
snort è in grado di identificare gli attacchi, ma di default non li
blocca: è necessario selezionare la modalità custom e modificare i
file di configurazione. Credo che fail2ban sia uno strumento migliore
per questo tipo di problemi.
Resto però scettico per le passate esperienze, come essere tagliato
fuori da un server perché dal mio stesso ip qualcuno non è riuscito ad
autenticarsi.
> Hai ricevuto questo messaggio perché sei iscritto al gruppo "NethServer-it" di Google Gruppi.
> Per annullare l'iscrizione a questo gruppo e non ricevere più le sue email, invia un'email a nethserver-i...@googlegroups.com.
> Per postare messaggi in questo gruppo, invia un'email a nethse...@googlegroups.com.
> Visita questo gruppo all'indirizzo http://groups.google.com/group/nethserver-it.
> Per ulteriori opzioni, visita https://groups.google.com/d/optout.
--
Ciao,
Filippo
Luca Aguzzoli
Jan 8, 2015, 8:48:33 AM1/8/15
to nethse...@googlegroups.com
Lo uso sia per ssh ( su porta non standard) che per imap.
Sul rischio di rimanere "fuori dalla porta" direi che in lan locale il problema non esiste, essendo attiva una specifica direttiva sulle trusted network che esclude i ban.
Ovviamente in casi particolari il rischio forse resta e si sa che lo strumento perfetto adatto a tutti non esiste.
Come hai ben detto Snort fa bene tante altre cose, ma non questa... d'altro canto Fail2ban fa "solo" una cosa.
Cmq speriamo che stephdl faccia il porting.
Grazie della prontissima risposta!
-----Messaggio originale-----
Da: nethse...@googlegroups.com [mailto:nethse...@googlegroups.com] Per conto di Filippo Carletti
Inviato: giovedì 8 gennaio 2015 14:41
A: nethse...@googlegroups.com
Oggetto: Re: [nethserver-it] Fail2ban
Per annullare l'iscrizione a questo argomento, visita https://groups.google.com/d/topic/nethserver-it/qNRsefrQb4U/unsubscribe.
Per annullare l'iscrizione a questo gruppo e a tutti i suoi argomenti, invia un'email a nethserver-i...@googlegroups.com.
Sul rischio di rimanere "fuori dalla porta" direi che in lan locale il problema non esiste, essendo attiva una specifica direttiva sulle trusted network che esclude i ban.
Ovviamente in casi particolari il rischio forse resta e si sa che lo strumento perfetto adatto a tutti non esiste.
Come hai ben detto Snort fa bene tante altre cose, ma non questa... d'altro canto Fail2ban fa "solo" una cosa.
Cmq speriamo che stephdl faccia il porting.
Grazie della prontissima risposta!
-----Messaggio originale-----
Da: nethse...@googlegroups.com [mailto:nethse...@googlegroups.com] Per conto di Filippo Carletti
Inviato: giovedì 8 gennaio 2015 14:41
A: nethse...@googlegroups.com
Oggetto: Re: [nethserver-it] Fail2ban
Per annullare l'iscrizione a questo gruppo e a tutti i suoi argomenti, invia un'email a nethserver-i...@googlegroups.com.
Filippo Carletti
Jan 8, 2015, 8:52:37 AM1/8/15
to nethse...@googlegroups.com
> Cmq speriamo che stephdl faccia il porting.
Credo che seguendo una guida come questa si riesca ad attivare
fail2ban in pochi minuti:
http://www.rackspace.com/knowledge_center/article/fail2ban
--
Ciao,
Filippo
Luca Aguzzoli
Jan 8, 2015, 8:54:10 AM1/8/15
to nethse...@googlegroups.com
Ottimo, grazie!
Ciao
Luca
-----Messaggio originale-----
Da: nethse...@googlegroups.com [mailto:nethse...@googlegroups.com] Per conto di Filippo Carletti
Inviato: giovedì 8 gennaio 2015 14:53
Ciao
Luca
-----Messaggio originale-----
Da: nethse...@googlegroups.com [mailto:nethse...@googlegroups.com] Per conto di Filippo Carletti
Reply all
Reply to author
Forward
0 new messages