fail2ban « the it-madness

Tag: fail2ban

Fail2Ban auf OpenVZ -> Speicherprobleme

by admin on Mai.23, 2010, under Technik

Nach den ständigen DNS Query Versuchen (siehe einer der letzten Posts) war nach der Installation von fail2ban erstmal Ruhe. Die DNS Server laufen aber (weil eh nicht viel zu tun) virtuell als OpenVZ vServer, und hier gibts mit fail2ban auch gleich das erste Problem:

Unfortunately the first start of the new service turned out to blow up the memory usage by about 100 MB which is unacceptable regarding the tight resources of my virtual private server. As I found out, others had similar experience and switched to DenyHosts due to this issue. My experience with setting up Trac two weeks ago taught me that a Python application (like fain2ban) might consume a lot of memory only because of the relatively oversized default stack size on Linux.

The means to reduce the default stack size in Linux are widely known to be the limits.conf file and the ulimit command. But how to use those two in my situation? The solution turns out to be a one-liner on Debian Lenny: All I had to do was to append the ulimit command to my /etc/default/fail2ban file.

Hier gefunden: CLICK ME

Die Lösung ist recht einfach: in der /etc/default/fail2ban folgenden Eintrag machen, und den Dienst neu starten:

ulimit -s 256

Der Speicherverbrauch ist wirklich um den Faktor 10 zurückgegangen

Leave a Comment :fail2ban, memory, openvz more...

DNS DDoS vs fail2ban

by admin on Mai.20, 2010, under Technik

Nachdem es immer mehr Hosts wurden, welche mit gefakten IP-Adressen meinen DNS Server genervt haben, bin ich irgendwie nicht mehr mit dem manuellen blocken per iptables nachgekommen. Ich habe deshalb auf dem DNS Server fail2ban installiert, welches das Logfile des Nameservers überwacht, und bei einer Überschreitung (der vorher eingestellten) Versuche per iptables automatisch für eine gewisse Zeit blockt, und mir eine eMail mit der IP und dem Whois-Query schickt:

fail2ban kann aber noch mehr: Es können für alle möglichen Dienste die Logfiles geprüft werden, um z.B. auch fehlgeschlagene SSH oder FTP Logins zu erkennen, und auch hier zu blocken.

Zum Nachlesen gibts hier was: http://www.debian-administration.org/article/Blocking_a_DNS_DDOS_using_the_fail2ban_package

5 Comments :ddos, dns, fail2ban more...

Hi! Welcome to the it-madness!
Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed. See ya around!
amavis apache backup blog Citrix clamav CMSMS ddos debian denic dns drupal fail2ban Firefox Fun Google hetzner kubuntu linux memory mysql nginx nvidia openvz plugin postfix python rootserver sony vaio support Thunderbird ubuntu updates vim webcam
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Kategorien
- Allgemein
- Fun
- Privat
- Technik
Archive
Blogroll
Meta

Categories
- Allgemein
- Fun
- Privat
- Technik

Meta
- Anmelden
- Valid XHTML

the it-madness

Tag: fail2ban

Fail2Ban auf OpenVZ -> Speicherprobleme

DNS DDoS vs fail2ban

Hi! Welcome to the it-madness!

Kategorien

Archive

Blogroll

Meta

Categories

Meta

Looking for something?

Blogroll

Archives