| Всё подряд |
О жизни |
Фотозаметки |
Техническое |
|
Регистрация | Забыл пароль? |
Никогда не думал, что Fail2ban можно сломать |
Категория: О жизни | (8 октября 2018) |
Только что отбился от мощной атаки. lionovsky.ru и кO в обед перестал быть доступным. Логинюсь по SSH - логин очень долгий, ждал минуту, загрузка сервера 100%. Начинаю смотреть логи на тормозах. Оказалось, ботнет ломанулся на сервер и создал более 1000 соединений по SSH. Fail2ban немножко прифигел с такого перебора, и начал писать кучу логов о бане/разбане, жутко загружая сервер. Закрываю порт на роутере, shutdown -r now... Сервер сыпет ошибками, сайты валятся совсем, так как часть служб уже задисаблена. shutdown -h now, и сервер пропадает из сети совсем на 6 часов. Приехал домой, перенёс SSH на другой порт, Fail2ban запретил разбанивать адреса, включил жёсткие ограничения на количество сессий по всем критичным портам. Ботнет не пройдёт. |
Просмотров: 833 | распечатать |
Анон, представься пожалуйста. Регистрация занимает от силы 3 секунды. |
Разные хренюшки |
|
|
Основано Lionovsky в 2009-2010 году |