Paaritame fail2ban ja openwrt

Posted: november 12th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Interneti poole vaatavates linuksites on mul kasutusel fail2ban nimeline logianalüsaator, mis leitud ikaldused ja edutud autentimiskatsed tulemüüri lisab. Tean, et tegemist ei ole mingi hea IDSiga. Samas mingit botid ja muidu üritajad ta eemaldab.

Juba pikemat aega oli plaan ette võtta lahendus, et küberkaabakad (küll enamuses robotitest kaabakad) saaksid /kickban kohe päris esimesest tulemüürist.

fail2ban on tegelikult klient-server lahendus. Suhtlus käib üle UNIXi socketite. Algne mõte oli mul panna server tööle OpenWRT purki ja kliendid intereni poole vaatavatesse masinatesse. Sellega on aga mõni häda. Selline süsteem on piisavalt õrn ja läheb kümnel erineval moel katki. Samuti ei mahu python kõige paremini 10 Mb flashi peale.

Natuke googeldamist ja ma tulin sellise suht õudsa häki peale.

Arvuti kus fail2ban töötab võiks ise OpenWRT tulemüüri konfida.

Read the rest of this entry »