recidive hľadá zákazy iných väzení vo vlastnom denníku Fail2Ban. blokuje hostiteľov, ktorí dostali päťkrát za posledných 10 minút zákaz z iných väzení. Zákaz trvá týždeň a vzťahuje sa na všetky služby na serveri. ssh hľadá zlyhania prihlásenia SSH a zakáže útočníkom 10 minút.
Čo je recidive fail2ban?
Aby nám s tým pomohol, Fail2Ban prichádza s recidive, čo je väzenie za vlastné protokoly Funguje to takto: Hľadá vo vlastných protokoloch Fail2Ban zakázané IP adresy iných používateľov väzenia. Ak sa tieto adresy IP nájdu v denníkoch viac ako 5-krát za aktuálny deň, zablokujú sa na 1 týždeň.
Ako zistím, či je zakázaná IP adresa fail2ban?
Prihlásenie Fail2ban na serveri je at /var/log/fail2ban. log a toto zaznamená podrobnosti, ako sú IP adresy, ktoré sú zakázané, väzenie a čas, kedy sú zablokované. Naši technici podpory skontrolujú tieto protokoly, aby potvrdili, či je adresa IP blokovaná službou Fail2ban.
Ako môžem použiť fail2ban?
Ak to chcete urobiť, postupujte podľa týchto krokov:
- Prihláste sa na svoj server pomocou SSH.
- Do príkazového riadka zadajte nasledujúci príkaz: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Otvorte väzenie. …
- Vyhľadajte sekciu [DEFAULT], ktorá obsahuje nasledujúce globálne možnosti: …
- Uložte svoje zmeny do väzenia.
Ako skontrolujem stav fail2ban?
Monitorujte denníky Fail2ban a konfiguráciu brány firewall
Začnite pomocou systemctl na kontrolu stavu služby: sudo systemctl status fail2ban.
