Форум на Арбате

Не могли бы вы детально объяснить, из каких именно соображений следует исходить администратору при установке размера этого лог-файла на своем Windows сервере? Реально необходимый вам размер этого файла определяется следующим образом. Во-первых, смотрим на файл common.ps1 и обращаем внимание на этот...

Было бы очень любопытно, если это возможно, взглянуть на какой-нибудь ваш свежий график. Вот вам, пожалуйста, реальные данные на сегодня для одного из наших Windows серверов (здесь можно видеть просто колоссальное падение интереса к данному хосту со стороны ботнет, а также очень активную работу &qu...

На странице статистики esbans_stat.htm в разделе "Состояние объекта тюрьма" я наблюдаю постепенный существенный (примерно в четыре раза) спад (по дням) активности атакующих ваш порт RDP на Windows. Каким образом ES-RDP удалось добиться такого результата? Или это у вас просто иллюстрация, ...

У нас это - 10 минут. А такой интервал вполне безопасен? Не произойдет ли наслоение процессов - когда предыдущий еще работает, а тут уже пришло время запускать следующий? Вы можете сказать, насколько быстро завершается у вас rdp-run.ps1 после своего запуска? Точную хронометрию мы, к сожалению, не п...

А какова история создания фильтра es-phpBB ? Ведь он, на сколько я понимаю, не имеет аналогов среди штатных средств fail2ban? Да, этот оригинальный фильтр - наша собственная разработка, и мы им очень гордимся. История была такая (кстати, связана она как раз с тем самым phpBB форумом, на котором мы ...

За счет чего это достигается? Как именно вы этого добились? История с этими фильтрами довольно простая. Когда мы начали ставить на свои Linux серверы систему fail2ban "из коробки", то количество атак (и нагрузка на них) сразу же уменьшилось. Система fail2ban - отличный продукт, чрезвычайн...

А насколько быстро реагирует ES-RDP на атаку? Скорость реакции ES-RDP прямо определяется тем, с какой именно периодичностью запускается из Task Scheduler модуль rdp-run (именно он занимается первичным баном). У нас это - 10 минут. При этом, если хост атакует энергично, то за это время он наберет пр...

Какие правила очищаются: только ваши (`ES_RDP_*`) или вообще все? Конечно, ES-RDP удаляет (когда приходит для этого время) только свои правила. Это хорошо видно из кода rdp-log.ps1 : # 1. ОЧИСТКА СТАРЬЯ foreach ($Key in $BanTypes.Keys) { # 1. Настройка переменных для текущего типа $FirewallPrefix =...

Я понял, например, что IP может попасть в «концлагерь». Как долго он там сидит и за какие грехи туда отправляют? «Концлагерь» в ES-RDP предназначен для блокировки блока адресов /24. То есть, не одного IP, а 256 адресов сразу. Этот метод производит, так сказать, «ковровую бомбардировку». Сети попада...

В начале 2026-го года компания Extra Systems начала работы по созданию модулей защиты серверов на базе Linux и Windows. В случае Linux речь идет о дополнительных (более эффективных, нежели штатные) фильтрах для fail2ban, а для Windows - о защите порта RDP (в частности, от попыток перебора паролей). ...