このブログを検索

2018年3月29日木曜日

ブルートフォース攻撃対策にDenyhosts

ブルートフォース攻撃対策にDenyhostsを使用しているのですが、
openSuSE42.3にDenyhosts2.6の組み合わせの場合、
リアルタイムに攻撃してくるIPを検出できなくなった。(42.2の時は問題なし)
サービスとしては動いているのだが、検出してくれない。

ちなみに、openSuSE42.3のパッケージでインストールもできるのだが、この場合、Denyhosts3.0が使用できる。
クリーンな状態の場合は、これで問題解決となるが、
古いopenSuSE(13.1の頃からのもの)をアップしながら使ってきた状態のものは、Denyhosts3.0にするとこちらもリアルタイム検出にならない。(現在調査中)

仕方がないので、
毎分、statusをチェックし、落ちてる場合は、pid削除後起動、
毎時、プロセスが動いていたとしても、再起動する
というようなスクリプトを走らせて、対策している。

Denyhostsサービスを再起動するとすぐに検出になるので、上記のようなことを現在している。

openSuSE leap 15の時にはどれもクリーンインストールする予定なので、数か月はこのままで運用するしかない。

オープンソースで運用しているとどうしても不明なエラーが出てくるが、弊社の場合、大抵スクリプトで解決している。
こうゆう時のために目的と手段は、明確にし、お客様との共有データベース(弊社製Nextcloud)で常に意識合わせをしていないとトラブルになります。

弊社に運用をお任せ頂いている場合、Nextcloudに専用アカウントを作成し、リアルタイムで課題管理を記載しているので、今いったい何が問題でどうやって解決するかメンバーならだれでも閲覧することができます。

ーーーーーーーーーー
弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、
ベンチマーク)をオープンソースで作成、運用を承っております。
御用命、ご質問は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
価格の詳細は、
http://niriakot.jp/service/price.html
https://niriakot.blogspot.jp/2018/03/blog-post.html
を参照ください。
詳細なコスト(初期+運用)をご希望の方は、
メールにて見積依頼を承っております。

0 件のコメント:

コメントを投稿