Implementați fail2ban pentru a preveni atacurile cu forță brută pe un site web (folosind autentificarea standard a utilizatorului); functioneaza cand numarul de incercari = maxretry+1

CKSoon

30.04.2023, 01:48

Lucrez la o sarcină de curs pentru a implementa fail2ban pentru a preveni atacurile cu forță brută pe un site web (folosind autentificarea standard a utilizatorului). Mi-am configurat serverul web apache, precum și setarea fail2ban în jail.local meu, după cum urmează:

[apache-auth] activat = adevărat port = http,https logpath = /var/log/httpd/demo-error_log maxretry = 3 bantime = 300

Secvența funcționează doar la a 4-a încercare eșuată de a bloca/ „ban” ip-ul. Adresa IP a fost capturată corect în fișierul meu jurnal.

Când fac depanarea, am observat că partea de autentificare începe doar după a 3-a încercare și nu pot reuși decât la a 4-a încercare.

Schimbând maxretry la „4”, reușesc la a 5-a încercare (adică reușesc doar la maxretry+1)

Unde ar putea fi posibila (problemele)? Pentru indrumare va rog. Mulțumesc!

0 + 0

fail2ban

Puncte:1

Server

Chris Heath

30.04.2023, 02:41

Acesta funcționează conform așteptărilor.

maxretry este câte încercări vor fi tolerate deci vei primi interdicție după maxretry+1 încercări

referinţă: https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

0 + 0

CKSoon

30.04.2023, 03:08

Dragă Chris, mulțumesc pentru răspuns.

Răspunde

CKSoon

30.04.2023, 03:10

În link-ul URL pe care l-ați indicat, era menționat [CITAT] Valoarea implicită pentru numărul de eșecuri de autentificare necesare pentru a declanșa o interdicție este suprascrisă în porțiunea SSH a fișierului de configurare implicit pentru a permite 6 eșecuri înainte ca interdicția să aibă loc. Acest lucru este complet configurabil de către administrator. [UNQUOTE] cum pot seta numărul de eșecuri = maxretry?

Răspunde

Chris Heath

30.04.2023, 03:17

dacă `maxretry` din secțiunea SSH este mai mare decât în secțiunea DEFAULT, atunci puteți fie să modificați valorile pentru a se potrivi, fie să eliminați/comentați linia din secțiunea SSH și va folosi valoarea DEFAULT `maxretry`

Răspunde

Chris Heath

15.05.2023, 01:11

vreo schimbare? și ai putea să marchezi răspunsul meu ca fiind acceptat dacă te-a ajutat? Mulțumiri

Răspunde

CKSoon

16.05.2023, 10:59

Salut Heath, multumesc pentru sfat. A fost bun pentru a-mi ajuta munca. Noroc!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Implement fail2ban to prevent brute force attack on a web site (using standard user authentication); work when the number of tries = maxretry+1

TH: ใช้ fail2ban เพื่อป้องกันการโจมตีแบบเดรัจฉานในเว็บไซต์ (โดยใช้การรับรองความถูกต้องของผู้ใช้มาตรฐาน) ทำงานเมื่อจำนวนครั้งที่พยายาม = maxretry+1

RO: Implementați fail2ban pentru a preveni atacurile cu forță brută pe un site web (folosind autentificarea standard a utilizatorului); functioneaza cand numarul de incercari = maxretry+1

RU: Реализовать fail2ban для предотвращения атаки грубой силы на веб-сайт (используя стандартную аутентификацию пользователя); работать, когда количество попыток = maxretry+1

VI: Triển khai fail2ban để ngăn chặn tấn công vũ phu trên một trang web (sử dụng xác thực người dùng tiêu chuẩn); hoạt động khi số lần thử = maxretry+1

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.