Fail2Ban WebGUI

R$60,00

Fail2Ban – Endian Firewall UTM Community

Categoria:

Descrição

Sabemos que diariamente somos alvos de ataques de força bruta para tentar acesso ao Endian Firewall UTM, seja via SSH ou via WEB. Dentro das boas práticas, portas como a do SSH e WEBGUI (10443) deveriam ser acessadas somente via VPN, mas sabemos que nem sempre funciona dessa forma. Eu mesmo sempre deixo a porta 10443 aberta para acessos externos. Também temos a porta 1194 do OpenVPN aberta para acessos a clientes e essa sempre temos de deixar online para que seja possível os acessos aos recurso da empresa.

Mas já pensou se tivesse alguma forma de deixarmos esses recursos publicados normalmente e tivéssemos um sistema que após X tentativas de acesso, o endereço IP do atacante fosse bloqueado pelo tempo X?

Pois é, é isso mesmo que o Fail2Ban faz. Ele fica monitorando em tempo real os arquivos de logs dos serviços, sendo configurado para interpretar strings dentro desses logs e se tal string ser igual entre o log e a configurada, o serviço começa a fazer a contagem dos acessos. Quando chegar no limite configurado, a origem será bloqueada pelo tempo programado.

Esse serviço é extremamente interessante onde acopla uma camada a mais de segurança protegendo acessos indevidos ao SSH, OpenVPN e WEBGUI.

Até o momento, são esses 3 serviços que estão sendo controlados. A partir do momento que tiver mais demanda em outros serviços, estaremos lançando novas atualizações.

Observações:

  • Esse Addon é compatível com as versões x86_64 do Endian Firewall UTM Community;
  • Após o pagamento ser aprovado, enviarei um link de download para seu e-mail para que você possa baixar os pacotes e instalar conforme informado no vídeo acima;
  • Esse conteúdo não poderá ser distribuído sem minha autorização. Está protegido pela lei Nº 9.610 que rege os Direitos Autorais.

Avaliações

Não há avaliações ainda.

Seja o primeiro a avaliar “Fail2Ban WebGUI”