| [Question] Hỏi về cấu hình Iptables |
04/07/2013 07:33:32 (+0700) | #1 | 277142 |
ken002
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 12/01/2009 14:16:40
Messages: 29
Offline
|
|
Chào các bác!
Em muốn cấu hình Iptables để block các ip có lượt Login sai trên 5 lần nhưng trừ 1 địa chỉ IP ra(là địa chỉ IP tĩnh của em), vậy phải cấu hình thế nào hả các bác?
--------------
Thông tin thêm về hdh và dịch vụ đang sử dụng:
OS: centos 6
Soft: Directadmin
Service: Webserver |
|
|
 |
|
| [Question] Hỏi về cấu hình Iptables |
04/07/2013 08:15:00 (+0700) | #2 | 277144 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
http://www.fail2ban.org/wiki/index.php/Main_Page
Ý tưởng là:
- mỗi khi user đăng nhập không thành công thì trong access_log có gì?
- convert đoạn log trên sang regex và test với `fail2ban-regex`
- config filter, action, logpath, ... để block IP nếu login sai quá 5 lần. Đừng quên thêm IP tĩnh của bạn vào phần `ignoreip`.
|
|
| Let's build on a great foundation! |
|
| [Question] Hỏi về cấu hình Iptables |
04/07/2013 10:07:29 (+0700) | #3 | 277147 |
ken002
Member
|
|
0 |
|
|
Joined: 12/01/2009 14:16:40
Messages: 29
Offline
|
|
Thanks bác!
Bác đánh giá thế nào về thằng này so với thằng "CSF" ? |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")