Dnes mě kolega informoval o velmi užitečném scriptu fail2ban, který sleduje logy a v případě nalezení nějakých podezřelých pokusů o neoprávněné přístupy je zdrojová IP automaticky zablokována ve firewalu. Nejprve jsem si myslel, že to bude fungovat jen v Linuxovém světě, ale script je napsán v Pythonu a podpora pro PF je zdokumentována na stránkách projektu.Po instalaci balíčku postačí přidat jen jednu akci a patřičnou tabulku do PF.
cd /usr/ports/security/py-fail2ban; make install clean
./action.d/pf.conf:
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = pfctl -t fail2ban -T add
actionunban = pfctl -t fail2ban -T delete `pfctl -t fail2ban -T show 2>/dev/null | grep`
[Init]
port = ssh
localhost = 127.0.0.1
============================================================
/etc/pf.conf:
tablepersist
block in on $ext_if from
Žádné komentáře:
Okomentovat