Fail2ban обновление маршрутизатора брандмауэра

501
inf3rno

Можно ли обновить межсетевой экран маршрутизатора с помощью fail2ban вместо межсетевого экрана сервера?

(Я не хочу устанавливать брандмауэр для защиты серверного компьютера от локальной сети. Я не думаю, что это угроза безопасности, и я не хочу предпринимать ненужных усилий, устанавливая второй брандмауэр.)

0
Вы должны предоставить подробную информацию о маршрутизаторе в своем вопросе: если ваш маршрутизатор является компьютером с Linux и если вы можете выполнять на нем команды, используя SSH со своего сервера, то это, безусловно, может быть реализовано. pefu 8 лет назад 0
@pefu Afaik. SSH не поддерживается, возможен только webadmin. Я думаю, что можно запустить сценарий оболочки с помощью fail2ban и делать все, что я хочу, я прав? inf3rno 8 лет назад 0
@ inf3mo: AFAIK, это не так просто: fail2ban использует утилиту iptables для Linux для управления правилами брандмауэра в ядре Linux. Может быть возможно написать адаптер, который имитирует iptables и делает то, что вам нужно для динамического изменения правил брандмауэра в вашем маршрутизаторе. Но, к сожалению, я не тот человек, который может помочь в этом. Вероятность того, что кто-то сюда прыгнет, будет лучше, если вы предоставите более подробную информацию о вашем маршрутизаторе: поставщик, модель и прошивка. pefu 8 лет назад 1
@pefu Это от моего интернет-провайдера: Compal CH7465LG, так что это не что-то общее. Это тоже модем, поэтому у меня нет выделенного роутера. inf3rno 8 лет назад 0
@ inf3mo: Если бы я был тобой, я бы не стал доверять этому маршрутизатору и поставил бы дополнительный брандмауэр на свой сервер Linux в качестве второй линии защиты. Пожалуйста, прочитайте это: http://seclists.org/bugtraq/2016/Feb/15. Может быть, я немного пристрастен, наблюдая за переговорами о бедствиях безопасности, которые проводятся каждый год: я из Германии, и наша хакерская культура имеет немного истории. Я считаю, что Фрэнк Ригер (один из спикеров http://www.CCC.de/en) придумал фразу «plasterouter apocalypse» ... К сожалению, все, что я нашел по этой теме, было опубликовано на немецком языке. Сожалею. pefu 8 лет назад 1
@pefu Np, я говорю по-немецки более или менее. : D Я рано или поздно добавлю брандмауэр на сервер. Я намерен добавить его в VPN для удаленного доступа, но это сложно настроить. По крайней мере, мне сначала не удалось. Я попробую еще раз позже. inf3rno 8 лет назад 0

0 ответов на вопрос

Похожие вопросы