Kolejne spotkanie planujemy na 3 września.
Od naszego prelegenta, Łukasza Posadowskiego:
Zapraszam na warsztaty z fail2ban, czyli narzędziem automatycznie sterującym firewallem na podstawie logów serwera www, ftp, journala i wielu innych. Wszyscy obecni dostaną konto na publicznym (ale testowym) serwerze z kilkoma stronami na Wordpressie i przebijemy się przez konfigurację fail2ban dla:
- stron wp-login.php,
- htpasswd dla stron wp-login.php,
- kont ftp,
- strony phpyadmin,
- wycinania ruchu szukającego gita, phpmyadmina, oraz skanującego xmlrpc.
Zobaczymy też, jak fail2ban może:
- wpływać na (nie)skuteczność ataków DDoS,
- uniemożliwić, lub bardzo utrudnić przeglądanie stron, kiedy źle się go skonfiguruje.
Pokażę też prototyp skryptu Basha, który zajmuje się rozprowadzaniem zbanowanych adresów IP na kilka hostów. Może komuś się przyda, albo wspólnie go dopracujemy.
3 IX 2021, godzina 17:30-19:30 (a potem pogaduchy)
https://meet.jit.si/Linu.X-domŁukasz