R$40,00

Fail2Ban – Endian Firewall UTM Community

Descrição

Sabemos que diariamente somos alvos de ataques de força bruta para tentar acesso ao Endian Firewall UTM, seja via SSH ou via WEB. Dentro das boas práticas, portas como a do SSH e WEBGUI (10443) deveriam ser acessadas somente via VPN, mas sabemos que nem sempre funciona dessa forma. Eu mesmo sempre deixo a porta 10443 aberta para acessos externos. Também temos a porta 1194 do OpenVPN aberta para acessos a clientes e essa sempre temos de deixar online para que seja possível os acessos aos recurso da empresa.

Mas já pensou se tivesse alguma forma de deixarmos esses recursos publicados normalmente e tivéssemos um sistema que após X tentativas de acesso, o endereço IP do atacante fosse bloqueado pelo tempo X?

Pois é, é isso mesmo que o Fail2Ban faz. Ele fica monitorando em tempo real os arquivos de logs dos serviços, sendo configurado para interpretar strings dentro desses logs e se tal string ser igual entre o log e a configurada, o serviço começa a fazer a contagem dos acessos. Quando chegar no limite configurado, a origem será bloqueada pelo tempo programado.

Esse serviço é extremamente interessante onde acopla uma camada a mais de segurança protegendo acessos indevidos ao SSH, OpenVPN e WEBGUI.

Até o momento, são esses 3 serviços que estão sendo controlados. A partir do momento que tiver mais demanda em outros serviços, estaremos lançando novas atualizações.

Observações:

  • Esse Addon é compatível com as versões x86_64 do Endian Firewall UTM Community;
  • Após o pagamento ser aprovado, enviarei um link de download para seu e-mail para que você possa baixar os pacotes e instalar conforme informado no vídeo acima;
  • Esse conteúdo não poderá ser distribuído sem minha autorização. Está protegido pela lei Nº 9.610 que rege os Direitos Autorais.

Avaliações

Não há avaliações ainda.

Seja o primeiro a avaliar “Fail2Ban – Endian Firewall UTM Community”

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *