Блог

Я установил сервер RStudio, который позволяет осуществлять онлайн-вход и программирование из браузера. У кого-нибудь есть опыт защиты сервера с помощью fail2ban?

Оказалось, что решить проблему защиты RStudio с помощью fail2ban довольно сложно, поскольку RStudio не регистрирует IP-адреса клиента при неудачных попытках входа в систему.

Однако вместо этого pam-abl представляет собой аналогичное решение, которое защищает от атак методом перебора путем внесения пользователей и IP-адресов в черный список после указанного количества неудачных попыток входа. Эта библиотека быстрее, чем fail2ban, но по умолчанию она не интегрируется с брандмауэром, что было бы настройкой.