honeypot

SSH erişimi açık olan bir Linux makine, tarama ve deneme trafiğini neredeyse sürekli alır ve bu durum doğru yönetilmezse yetkisiz oturumlarla sonuçlanabilir. Bunun için Fail2ban ile hatalı girişleri loglardan okuyup otomatik yasaklama uygulamak kısa vadede etkili bir savunma sağlar. Yine de hangi IP bloklarının öne çıktığını, hangi kullanıcı adlarının sık denendiğini ve saldırı dalgalarının desenini … Devamını oku