Никогда не думал, что Fail2ban можно сломать

Категория: О жизни | (8 октября 2018)

Только что отбился от мощной атаки. lionovsky.ru и кO в обед перестал быть доступным. Логинюсь по SSH - логин очень долгий, ждал минуту, загрузка сервера 100%. Начинаю смотреть логи на тормозах. Оказалось, ботнет ломанулся на сервер и создал более 1000 соединений по SSH. Fail2ban немножко прифигел с такого перебора, и начал писать кучу логов о бане/разбане, жутко загружая сервер. Закрываю порт на роутере, shutdown -r now... Сервер сыпет ошибками, сайты валятся совсем, так как часть служб уже задисаблена. shutdown -h now, и сервер пропадает из сети совсем на 6 часов. Приехал домой, перенёс SSH на другой порт, Fail2ban запретил разбанивать адреса, включил жёсткие ограничения на количество сессий по всем критичным портам. Ботнет не пройдёт.

Просмотров: 1021 | распечатать

Разные хренюшки

Популярные записи Ржу с нового логотипа Яндекс.Такси Как навести чистоту в подъезде А DCMS-то годнота по итогам прошедшего времени Фотоотчёт: Сходка брони в Петербурге Недельное- 14.02-20.02 (халявный вай-фай, старые игры, ДР сайта) Недельное- 31.02- 06.02: Диски с приколами, снег, кипятильник Фототчёт: Сясьстрой- Лунгачи- Шоткуса И о сегодняшней поездке в СПБ. Статьи: Что делать если пропал рабочий стол? Недельное. Аварии, радио, винда, сходка ТЛК-ашников.

Свежие комменты » Ух, мне бы тоже прибраться... (29.03.2020) // Домашняя серверная на балконе Автор TwilightSparkle » лол (18.10.2018) // А с рубукиттом тем временем интересная история Автор The_Ivan682 » Фонарик за 120 рублей за ебея :) Чип там лютейшее г... (08.10.2018) // Доделал тут бортовую сеть велосипеда Автор lionovsky » Не эстетично. А контроллер светодиодов паленый кита... (08.10.2018) // Доделал тут бортовую сеть велосипеда Автор The_Ivan682 » Listic, ага. Пристёгивать нужно за раму + колесо. ... (09.11.2017) // А хорошо тут в Питере Автор lionovsky

Календарь « Ноябрь 2025 » Пн Вт Ср Чт Пт Сб Вс 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30