• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

На заметку Защита Jabber-сервера (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 404
Репутация
7 895
Telegram
cisco_jabber_icon_flurry_ios_style_by_flakshack-d5mmvuf.png


Брутфорс-атака, достаточно мощное оружие, нельзя недооценивать его...:)

Даже здесь на форуме, постоянно долбилось на потенциально уязвимые сервисы, такие как SSH и FTP....

Если FTP и SSH можно заблокировать, или-же использовать Fail2ban...

То-что делать с Jabber-сервером ?

Для защиты я пока нашёл только это:

Код:
iptables -A INPUT -p tcp --syn --dport 5222 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp -m tcp --dport 5222 -m state --state NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name xmpp --hashlimit-htable-expire 60000 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 5222 --tcp-flags SYN,RST,ACK SYN -j DROP
Всё остальное, как-то сложно и мало инфы ! :(

И не забывайте сохранять правила iptables:
Код:
iptables-save >/etc/ispiptable.conf
 
Последнее редактирование:
Автор темы Похожие темы Форум Ответы Дата
X-Shar Мир Jabber 0
virt Мир Jabber 0
X-Shar Мир Jabber 7
X-Shar Мир Jabber 20
Норинга Мир Jabber 5
Антоха Мир Jabber 3
X-Shar Мир Jabber 0
X-Shar Мир Jabber 0
X-Shar Мир Jabber 0
X-Shar Мир Jabber 1
X-Shar Мир Jabber 0
X-Shar Мир Jabber 6
X-Shar Мир Jabber 2