ISPmanager 4 как защитить панель от перебора паролей
Как защитить панель от перебора паролей ?
Очень часто боты ломятся в ISP manager, за месяц там тысячами станицы в журнале засираются. Дада.
добавляем в /etc/fail2ban/jail.conf
создаем файл /etc/fail2ban/filter.d/isp-manager.conf
для проверки запускаем
если все устраивает то
Очень часто боты ломятся в ISP manager, за месяц там тысячами станицы в журнале засираются. Дада.
добавляем в /etc/fail2ban/jail.conf
[isp-manager]
enabled = true
filter = isp-manager
action = iptables[name=ISP, port=http,https protocol=tcp]
logpath = /usr/local/ispmgr/var/ispmgr.journal
findtime = 600
maxretry = 10
bantime = 2592000создаем файл /etc/fail2ban/filter.d/isp-manager.conf
[Definition]
failregex = <HOST>\s+nobody\s+auth\s+username=
ignoreregex =
# к сожалению избавится от \s+ не удалось, переставало работатьдля проверки запускаем
# fail2ban-regex /usr/local/ispmgr/var/ispmgr.journal /etc/fail2ban/filter.d/isp-manager.confесли все устраивает то
# fail2ban-client reload
0 комментариев