Bezpečnostní technici jsou vždy těžce paranoidní. Pár z nich jsem měl tu čest osobně poznat. Po dnešku si tak nějak uvědomuji, že ono být tak trošku paranoidní v oblasti bezpečnostní politiky serveru, není až tak od věci.
V podstatě každá firma je klidná, dokud ať už její klienti, nebo zaměstnanci nezpůsobí bezpečnostní problém. Anebo je firma klidná, dokud nedojde k únikům dat, či k vážným bezpečnostním poruchám, kdy jsou třeba ze serverů společnosti pořádány dos útoky, o kterých ani chudáci technici, ani administrátoři nevěděli.
Moje představa o bezpečnostním technikovi je následující. Ve velkých firmách má místo stále, v malých firmách se jedná o nárazovou záležitost, protože si takového odborníka firma nemůže dovolit na trvalo. Ten vyřeší bezpečnost v co nejkratším čase a ta do příštího útoku nějakou dobu vydrží.
A v těchto kruzích neustále kolují malé projekty, či menší a střední firmy, které šetří na bezpečnostních technicích. Takže pojem paranoia lze v tomto spojení spíše nazvat jako dočasnou nemocí z napadených serverů, úniků dat, která se vyléčí s návštěvou bezpečnostního analytika, který navrhne opatření a stanoví novou bezpečnostní politiku, o které pak nikdo nemluví do dalšího problému.
Osobně jsem až dnes začal používat fail2ban a sám se divím, kolik pokusů o komunikaci začal blokovat. Doufám, že mi večer nebudou volat kolegové, že se nemohou přihlásit na server…To je druhá „nemoc“ kterou trápí paranoidní firmy s paranoidními bezpečnostními techniky….
Pokud máte zájem o konkrétní informace jak si zajistit fail2ban na serveru, mrkněte na tyto odkazy :
http://www.debian.org/doc/manuals/securing-debian-howto/
http://kevin.deldycke.com/2011/06/configuring-fail2ban-debian-squeeze/
http://kb.forpsi.com/article.php?id=663
http://www.linux-admin.cz/uzitecne-programy-fail2ban
http://www.howtoforge.com/fail2ban_debian_etch <- Pro squeeze mohu doporučit i tento návod , ozkoušeno.