Я вижу инструкции по адресу discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub, где сказано:
# Install fail2ban for brute-force protection
apt install fail2ban
Раньше я этого не замечал. Достаточно ли этой одной команды или требуется какая-то настройка? Спасибо.
Вау… мне действительно пришлось поискать fail2ban в этом документе, но он там есть, так что, полагаю, это рекомендуется.
В любом случае
Обычно конфигурация по умолчанию, которая устанавливается вместе с fail2ban, довольно хороша сразу после установки. Она блокирует большинство атак типа подбора словаря и брутфорс-атак в конфигурации по умолчанию. Если у вас есть особая потребность и вы знаете, что делаете, вы можете добавить настройки в конфигурацию.
Однако, кроме специфической поддержки, связанной с Discourse, остальное выходит за рамки этого форума.
Иногда я хотел разобраться, как настроить автоматическую блокировку любых сайтов, использующих очевидные векторы атак на WordPress, но так и не приложил достаточно усилий для этого.
Вам также стоит обратить внимание на CrowdSec — это приложение с открытым исходным кодом, которое использует общий список «плохих» IP-адресов от сообщества.
Также существует AbuseIPDB.
Эти сервисы были полезны до того, как каждая дверная звонок и холодильник могли быть использованы для атак.
Установка fail2ban на сервере Debian/Ubuntu по умолчанию сканирует неудачные попытки входа по SSH и временно блокирует эти IP-адреса. Этого достаточно, чтобы на какое-то время замедлить атаки методом грубой силы на SSH. Однако это работает только на основе определённых шаблонов сбоев SSH.
Вы также можете настроить правило iptables для ограничения количества подключений к порту SSH за определённый период времени. Это также затронет легитимных пользователей, поэтому имейте это в виду. Если вы используете Debian/Ubuntu и не применяли никаких других настроек брандмауэра, Arno IPTables Firewall — это хороший скрипт, который применяет множество отличных правил. apt install arno-iptables-firewall, но будьте осторожны: ошибка в конфигурации может заблокировать вам доступ, поэтому используйте «консоль аварийного доступа» хоста. Он включает необязательное правило защиты от брутфорса SSH.
Для меня этого достаточно! Я выполнил apt install fail2ban, и мой форум продолжает работать. Надеюсь, это было включено в стандартные инструкции по установке не просто так, и если потребуется дополнительная настройка, её тоже добавят.