αναζητά επαναληπτικές απαγορεύσεις άλλων φυλακών στο αρχείο καταγραφής του ίδιου του Fail2Ban. μπλοκάρει οικοδεσπότες που έχουν λάβει αποκλεισμό από άλλες φυλακές πέντε φορές τα τελευταία 10 λεπτά. Η απαγόρευση διαρκεί μια εβδομάδα και ισχύει για όλες τις υπηρεσίες του διακομιστή. Το ssh αναζητά αποτυχίες σύνδεσης SSH και αποκλείει τους εισβολείς για 10 λεπτά.
Τι είναι το recidive fail2ban;
Για να μας βοηθήσει με αυτό, το Fail2Ban συνοδεύεται από υποτροπή που είναι φυλάκιση για τα δικά του αρχεία καταγραφής Λειτουργεί έτσι: Εξετάζει τα δικά του αρχεία καταγραφής Fail2Ban για απαγορευμένες διευθύνσεις IP από άλλους φυλακές. Εάν αυτές οι διευθύνσεις IP βρεθούν στα αρχεία καταγραφής περισσότερες από 5 φορές την τρέχουσα ημέρα, θα τις αποκλείσει για 1 εβδομάδα.
Πώς μπορώ να ξέρω εάν η IP έχει απαγορευτεί;
Το αρχείο καταγραφής Fail2ban στον διακομιστή είναι στο /var/log/fail2ban. καταγραφής και αυτό καταγράφει τις λεπτομέρειες όπως οι διευθύνσεις IP που έχουν απαγορευτεί, η φυλακή και ο χρόνος αποκλεισμού. Οι μηχανικοί υποστήριξης ελέγχουν αυτά τα αρχεία καταγραφής για να επιβεβαιώσουν εάν η IP έχει αποκλειστεί από το Fail2ban.
Πώς χρησιμοποιώ το fail2ban;
Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
- Συνδεθείτε στον διακομιστή σας χρησιμοποιώντας SSH.
- Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Ανοίξτε τη φυλακή. …
- Εντοπίστε την ενότητα [ΠΡΟΕΠΙΛΟΓΗ], η οποία περιέχει τις ακόλουθες καθολικές επιλογές: …
- Αποθηκεύστε τις αλλαγές σας στη φυλακή.
Πώς μπορώ να ελέγξω την κατάστασή μου fail2ban;
Monitor Fail2ban Logs and Firewall Configuration
Ξεκινήστε χρησιμοποιώντας systemctl για να ελέγξετε την κατάσταση της υπηρεσίας: sudo systemctl status fail2ban.
