IceBurn Snippets

Recentemente falei-vos do programa Fail2Ban, indicando a sua utilidade e como proceder à sua instalação.

Agora com o Fail2Ban instalado, vocês já estão a receber os email do sistema a alertarem-vos para as várias tentativas de intrusão.

Impressionante não é? Como hoje em dia os servidores estão constantemente a ser alvo de ataques de pessoas que gostam de tentar a sua sorte aproveitando um qualquer descuido de quem gere o servidor.

Pois bem, chegou a hora de começar a analisar os logs, quais os IP’s que são mais bloqueados? É isso que vos irei indicar neste artigo.

Continuar a ler o artigo…

Etiquetas: ataques, bloqueado, criminosos, fail2ban, intrusão, ip, logs

O programa fail2ban é um programa que previne a intrusão por “Brute Force” em sistemas Linux quase em tempo real.

Este programa monitoriza os logs SSH, FTP, Apache e outros de modo a detectar tentativas de login falhadas, geralmente causadas por programas automatizados. É uma ferramenta bastante flexível que podemos configurar para praticamente qualquer programa.

Continuar a ler o artigo…

Etiquetas: Apache, Brute Force, CentOS, fail2ban, FTP, python, ssh