Descrição
Sabemos que diariamente somos alvos de ataques de força bruta para tentar acesso ao Endian Firewall UTM, seja via SSH ou via WEB. Dentro das boas práticas, portas como a do SSH e WEBGUI (10443) deveriam ser acessadas somente via VPN, mas sabemos que nem sempre funciona dessa forma. Eu mesmo sempre deixo a porta 10443 aberta para acessos externos. Também temos a porta 1194 do OpenVPN aberta para acessos a clientes e essa sempre temos de deixar online para que seja possível os acessos aos recurso da empresa.
Mas já pensou se tivesse alguma forma de deixarmos esses recursos publicados normalmente e tivéssemos um sistema que após X tentativas de acesso, o endereço IP do atacante fosse bloqueado pelo tempo X?
Pois é, é isso mesmo que o Fail2Ban faz. Ele fica monitorando em tempo real os arquivos de logs dos serviços, sendo configurado para interpretar strings dentro desses logs e se tal string ser igual entre o log e a configurada, o serviço começa a fazer a contagem dos acessos. Quando chegar no limite configurado, a origem será bloqueada pelo tempo programado.
Esse serviço é extremamente interessante onde acopla uma camada a mais de segurança protegendo acessos indevidos ao SSH, OpenVPN e WEBGUI.
Até o momento, são esses 3 serviços que estão sendo controlados. A partir do momento que tiver mais demanda em outros serviços, estaremos lançando novas atualizações.
Observações:
- Esse Addon é compatível com as versões x86_64 do Endian Firewall UTM Community;
- Após o pagamento ser aprovado, enviarei um link de download para seu e-mail para que você possa baixar os pacotes e instalar conforme informado no vídeo acima;
- Esse conteúdo não poderá ser distribuído sem minha autorização. Está protegido pela lei Nº 9.610 que rege os Direitos Autorais.
Avaliações
Não há avaliações ainda.