Комментарии 9
Мне почему-то подумалось, что эту идею можно развить.
Взять старый андроид-смартфон, написать для него простенькое приложение, в котором разные атаки будут разными символами по экрану стекать в зависимости от разных вариантов атаки и разных айпишников как код из Матрицы.
Взять старый андроид-смартфон, написать для него простенькое приложение, в котором разные атаки будут разными символами по экрану стекать в зависимости от разных вариантов атаки и разных айпишников как код из Матрицы.
Мне казалось, что пытаться взломать будут любой общедоступный сервис, любую админку, любой ssh.
Если грамотно настроить какой-нибудь вменяемый аналог fail2ban, то и алертер не нужен. а вот алерт о том, что на сервер вошли-таки, было бы неплохо иметь, но с подробностями. например чтобы в телегу приходило уведомление о любом логине в систему, всегда можно точно знать, что происходит и отследить проблемы.
Но выглядит интересно, мне нравится.
Если грамотно настроить какой-нибудь вменяемый аналог fail2ban, то и алертер не нужен. а вот алерт о том, что на сервер вошли-таки, было бы неплохо иметь, но с подробностями. например чтобы в телегу приходило уведомление о любом логине в систему, всегда можно точно знать, что происходит и отследить проблемы.
Но выглядит интересно, мне нравится.
Как выглядят попытки взлома, когда на индикатор никто не смотрит? ;)
Заголовок спойлера
Точно так же. А поскольку на индикатор чаще не смотрят, чем смотрят — большинство попыток останутся какабы незамеченными.
Забавно, но бесполезно.
Забавно, но бесполезно.
А если просто отправлять сообщение на почту/в телеграмм? Как верно здесь подметили эта цветомузыка будет гореть вечно. У меня в fail2ban только по ssh в среднем 15 адресов заблокированных висит.
А если просто отправлять сообщение на почту/в телеграмм?
Зачем? Что нужно делать, увидев это сообщение? Срочно выключать сервер? Срочно менять все пароли? Переносить сервер на другой адрес/порт? Продолжать наблюдение? ;)
Можно будет составить некоторую картину развития атаки, если заранее продумать какие данные записывать в сообщении. Всяко информативнее моргания светодиодами. Плюс некое свидетельство канарейки — если перестали приходить сообщения, возможно что-то произошло с сервером:)
Так можно случайно изобрести IDS, а если повезет, то и IPS. Хотя зачем ее изобретать, если готовых решений — вагон?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PiAlert V1 на страже безопасности серверов