recidive más börtönök tiltásait keresi a Fail2Ban saját naplójában. blokkolja azokat a házigazdákat, amelyek az elmúlt 10 percben ötször kaptak kitiltást más börtönökből. A tiltás egy hétig tart, és a szerveren található összes szolgáltatásra vonatkozik. Az ssh megkeresi az SSH bejelentkezési hibákat, és 10 percre kitiltja a támadókat.
Mi az a recidive fail2ban?
Ebben a segítségünkre lesz a Fail2Ban recidive-vel, ami börtön a saját naplói számára Így működik: A Fail2Ban saját naplóiban vizsgálja meg a többitől származó kitiltott IP-címeket. börtönökben. Ha ezek az IP-címek az adott napon több mint 5-ször szerepelnek a naplókban, akkor 1 hétre blokkolja őket.
Honnan tudhatom, hogy az IP fail2ban tiltva van-e?
Fail2ban napló a szerveren a /var/log/fail2ban címen. naplózza, és ez naplózza az olyan részleteket, mint a tiltott IP-címek, a börtön és a blokkolás időpontja. Támogatási mérnökeink ellenőrzik ezeket a naplókat, hogy megbizonyosodjanak arról, hogy az IP-t blokkolja-e a Fail2ban.
Hogyan használhatom a fail2ban-t?
Ehhez kövesse az alábbi lépéseket:
- Jelentkezzen be szerverére SSH használatával.
- A parancssorba írja be a következő parancsot: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Nyisd ki a börtönt. …
- Keresse meg a [DEFAULT] részt, amely a következő globális beállításokat tartalmazza: …
- Mentsd el a változtatásokat a börtönben.
Hogyan ellenőrizhetem a fail2ban állapotomat?
Fail2ban naplók és tűzfalkonfiguráció figyelése
Kezdje a systemctl használatával a szolgáltatás állapotának ellenőrzéséhez: sudo systemctl status fail2ban.
