Ich sehe die Anweisungen unter discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub besagen:
# Install fail2ban for brute-force protection
apt install fail2ban
Das ist mir vorher nicht aufgefallen. Reicht dieser eine Befehl aus oder ist eine Konfiguration erforderlich? Danke.
Wow… Ich musste wirklich suchen, um fail2ban in diesem Dokument zu finden, aber es ist da, also wird es wohl empfohlen.
Jedenfalls
Normalerweise ist die Standardkonfiguration, die mit fail2ban installiert wird, sofort einsatzbereit ziemlich gut. Sie blockiert die meisten Wörterbuchangriffe und Brute-Force-Angriffe, wie sie installiert sind. Wenn Sie einen spezifischen Bedarf haben und wissen, was Sie tun, können Sie die Konfiguration erweitern.
Allerdings würde alles, was über spezifische Discourse-bezogene Unterstützung hinausgeht, den Rahmen dieses Forums sprengen.
Ich wollte manchmal herausfinden, wie ich es dazu bringen kann, automatisch jede Seite zu blockieren, die offensichtliche WordPress-Angriffsvektoren trifft, aber ich habe mich nie stark genug darum bemüht, das zu tun.
Sie sollten auch CrowdSec überprüfen, es ist eine Open-Source-Anwendung, die eine Community-Liste schlechter IPs teilt.
Es gibt auch AbuseIPDB.
Diese Dienste waren nützlich, bevor jede Türklingel und jeder Kühlschrank für Angriffe genutzt werden konnte.
Die Installation von fail2ban auf einem Debian/Ubuntu-Server scannt standardmäßig fehlgeschlagene SSH-Anmeldeversuche und sperrt diese IPs für eine gewisse Zeit. Dies reicht aus, um SSH-Brute-Force-Angriffe für eine Weile zu verlangsamen. Es tut dies jedoch nur basierend auf bestimmten SSH-Fehlermustern.
Sie können auch eine iptables-Regel einrichten, um die Anzahl der Verbindungen zum SSH-Port pro Zeiteinheit zu begrenzen. Dies wirkt sich auch auf legitime Benutzer aus, seien Sie sich dessen also bewusst. Wenn Sie Debian/Ubuntu verwenden und keine andere Firewall-Konfiguration angewendet haben, ist Arno IPTables Firewall ein gutes Skript, das eine ganze Reihe ausgezeichneter Regeln anwendet. apt install arno-iptables-firewall, aber seien Sie vorsichtig, eine Fehlkonfiguration sperrt Sie aus, verwenden Sie daher die „Notfallkonsole“ des Hosts. Es enthält eine optionale SSH-Bruteforce-Regel.
Das ist gut genug für mich! Ich habe apt install fail2ban ausgeführt und mein Forum funktioniert immer noch. Hoffentlich wurde es aus gutem Grund zu den Standardinstallationsanweisungen hinzugefügt, und wenn weitere Konfigurationen erforderlich sind, werden sie diese auch hinzufügen.