fail2ban и Archlinux

Иногда появляется необходимость включать ssh. И что бы защитится от подбора пароля установил fail2ban. Версия 0.6.2 у меня не заработала… поэтому скомпилировал 0.8.1.

Заходим root’ом в /etc/rc.conf

в MODULES добавляем  ip_tables iptable_mangle iptable_filter iptable_nat nf_conntrack_ipv4

а в DAEMONS iptables fail2ban

Далее правим настройки fail2ban’а

открываем файл /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1 #на какой ip fail2ban ни реагирует

bantime = 3600 # на сколько по времени fail2ban банет ip

и секцию ssh-tables правим так что бы она стала похожа на это

[ssh-iptables]
enabled  = true #разрешить фильтр (jail)

filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log #лог от куда берется информация о попытках входа в систему

maxretry = 3 # скоко попыток входа по ssh до того как ip забанет

Опубликовано в Archlinux. Метки: , , , . Leave a Comment »

Neighbour table overflow

Вот такое нашел в логах, Гугл подсказал

echo 256 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 512 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

В суть проблемы ни вникал…

Опубликовано в Заметки. Метки: . Leave a Comment »