看到 apache.org 的 JIRA 被駭客惡搞的新聞
http://www.ithome.com.tw/itadm/article.php?c=60623
Apache 修正了問題,還很佛心地公開他們的修正方法
https://blogs.apache.org/infra/entry/apache_org_04_09_2010
其中一項是
"Use Fail2Ban to protect web application login failures from brute force attacks"
原來有 Fail2Ban 這種東西,字面上的意思就是,失敗(Fail)就把你給擋掉(Ban)
http://net.nthu.edu.tw/2009/security:fail2ban
主機若有開放 SSH, FTP, Apache 登入 ,都應該裝這個來加強安全性。Fail2Ban 是 monitor log,所以一般的 web 程式應該也可以產生文字 log的方式來 trigger 它的 action,像是擋 Client IP 之類的。
另有 denyhosts 似乎也不錯,但使用這類軟體時,千萬要看清楚設定項目,免得不小心把自己也給擋了...
[FreeBSD] DenyHosts 設定在 hosts.allow 注意事項
安裝在 Debian
apt-get install denyhosts
沒有留言:
張貼留言