#security #brute-force #rstudio-server #fail2ban
#Безопасность #перебор #rstudio-сервер #fail2ban
Вопрос:
Я установил сервер RStudio, который позволяет осуществлять онлайн-вход и программирование из браузера. У кого-нибудь есть опыт защиты сервера с помощью fail2ban?
Ответ №1:
Оказалось, что решить проблему защиты RStudio с помощью fail2ban довольно сложно, поскольку RStudio не регистрирует IP-адреса клиента при неудачных попытках входа в систему.
Однако вместо этого pam-abl представляет собой аналогичное решение, которое защищает от атак методом перебора путем внесения пользователей и IP-адресов в черный список после указанного количества неудачных попыток входа. Эта библиотека быстрее, чем fail2ban, но по умолчанию она не интегрируется с брандмауэром, что было бы настройкой.