Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Безопасность web-ресурсов на сервере..  (Прочитано 1120 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн crp.518

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Здравствуйте, появилась потребность защитить веб ресурсы (webmin, phpmyadmin) От брутфорса, посредством чего можно  осуществить защиту, Принцип работы нужен как у fail2ban, то есть 2-3 не правильно ввели пароль - бан 600 сек.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #1 : 22 Декабрь 2013, 13:28:22 »
Ну так fail2ban и используйте. Напишите правило для него на основе логов сервера - и все.

Оффлайн crp.518

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #2 : 22 Декабрь 2013, 15:45:20 »
Помогите мне в этом )
Предположим, нужно чтоб файл2бан отслеживал попытки входа к webmin, (10000 - port)
По моим догадкам нужно проделать следующее:
в дериктории /etc/fail2ban/filter.d создать файл webmin-auth.conf со след.содержимым:
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
# Rule by : Delvit Guillaume
#
#

[Definition]

# patern :      webmin[15673]: Non-existent login as toto from 86.0.6.217
#               webmin[29544]: Invalid login as root from 86.0.6.217
#
# Option:  failregex
# Notes.:  regex to match the password failure messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#
failregex = webmin.* Non-existent login as .+ from <HOST>\s*$
            webmin.* Invalid login as .+ from <HOST>\s*$

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Далее в etc/fail2ban/jail.conf добавил след запись:
[webmin-auth]

enabled  = true
port     = 10000
filter   = webmin-auth
logpath  = [u]суда не знаю что правильно будет написать писать, т.к не знаю путь логов[/u]
maxretry = 3

Перезагрузил fail2ban, пробовать не стал...

Оффлайн avi9526

  • Активист
  • *
  • Сообщений: 618
  • ахтыжъёшкинкот
    • Просмотр профиля
    • Блог av9526
Re: Безопасность web-ресурсов на сервере..
« Ответ #3 : 22 Декабрь 2013, 15:50:40 »
Для начала протестируй правило
fail2ban-regex /var/log/ФАЙЛ_ЖУРНАЛА.log /etc/fail2ban/filter.d/webmin-auth.conf
« Последнее редактирование: 22 Декабрь 2013, 15:52:11 от avi9526 »
Ubuntu 14.10

Оффлайн crp.518

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #4 : 22 Декабрь 2013, 16:17:48 »
Для начала протестируй правило
fail2ban-regex /var/log/[u][color=red]ФАЙЛ_ЖУРНАЛА.log[/color][/u] /etc/fail2ban/filter.d/webmin-auth.conf

Что написать вместо файл_журнала?

Пользователь решил продолжить мысль 22 Декабрь 2013, 16:18:11:
Там от webmina нет

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #5 : 22 Декабрь 2013, 20:17:32 »
fail2ban принимает решение, банить кого-то или нет, на основе анализа файла журнала (какого скажете). Соответственно, нужно знать, что именно и в какой лог-файл пишется при попытке несанкционированного доступа. Если ничего никуда не пишется - нужно сконфигурировать требуемый сервис, чтобы писалось.

webmin-ом никогда не пользовался, понятия не имею, что и куда он пишет при таких попытках.

Оффлайн crp.518

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #6 : 22 Декабрь 2013, 22:55:18 »
Фаил2бан не банит лично, он лишь передает кого банить.. Ладно буду разбираться. Cпасибо за помощь)

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #7 : 22 Декабрь 2013, 22:57:58 »
А я разве утверждал обратное?

Оффлайн crp.518

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #8 : 23 Декабрь 2013, 11:18:03 »
Ладно буду разбираться. Cпасибо за помощь)
...

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #9 : 23 Декабрь 2013, 11:34:38 »
Легкое гугление выдало кучу ссылок, например: http://forum.etherway.ru/index.php?showtopic=59622
Скорее всего, потребуется совсем чуть-чуть поработать напильником.

Оффлайн crp.518

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: Безопасность web-ресурсов на сервере..
« Ответ #10 : 23 Декабрь 2013, 15:56:59 »
Ага спасибо, пока что не занимался этим, много работы. Ну чуть позже обязательно рассмотрю это...

 

Страница сгенерирована за 0.085 секунд. Запросов: 26.