Ի՞նչ է կրկնվող բանտը:

2024 Հեղինակ: Fiona Howard | [email protected]. Վերջին փոփոխված: 2024-01-10 06:38

վերադարձը փնտրում է այլ բանտերի արգելքները Fail2Ban-ի սեփական մատյանում: Այն արգելափակում է տանտերերին, որոնք վերջին 10 րոպեի ընթացքում հինգ անգամ արգելք են ստացել այլ բանտերից: Արգելքը տևում է մեկ շաբաթ և տարածվում է սերվերի բոլոր ծառայությունների վրա։ ssh-ը փնտրում է SSH մուտքի սխալներ և արգելում է հարձակվողներին 10 րոպեով:

Ի՞նչ է recidive fail2ban?

Մեզ այդ հարցում օգնելու համար Fail2Ban-ը գալիս է ռեցիդիվի հետ, որը բանտ է իր սեփական տեղեկամատյանների համար Այն աշխատում է այսպես. բանտերը։ Եթե ընթացիկ օրվա ընթացքում այդ IP հասցեները տեղեկամատյաններում գտնվեն ավելի քան 5 անգամ, այն արգելափակում է դրանք 1 շաբաթով:

Ինչպե՞ս կարող եմ իմանալ, արդյոք IP-ն արգելված է fail2ban:

Fail2ban գրանցամատյանը սերվերում է /var/log/fail2ban: գրանցվեք և սա գրանցում է այնպիսի մանրամասներ, ինչպիսիք են IP հասցեները, որոնք արգելված են, բանտը և դրանց արգելափակման ժամանակը: Մեր աջակցության ինժեներները ստուգում են այս տեղեկամատյանները՝ հաստատելու, արդյոք IP-ն արգելափակված է Fail2ban-ի կողմից:

Ինչպե՞ս կարող եմ օգտագործել fail2ban:

Դա անելու համար հետևեք հետևյալ քայլերին

1. Մուտք գործեք ձեր սերվեր՝ օգտագործելով SSH:
2. Հրամանի տողում մուտքագրեք հետևյալ հրամանը՝ cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local: …
3. Բացեք բանտը. …
4. Գտեք [DEFAULT] բաժինը, որը պարունակում է հետևյալ գլոբալ տարբերակները՝ …
5. Պահպանեք ձեր փոփոխությունները բանտում:

Ինչպե՞ս կարող եմ ստուգել իմ fail2ban կարգավիճակը:

Monitor Fail2ban մատյանները և Firewall-ի կազմաձևումը

Սկսեք օգտագործելով systemctl ծառայության կարգավիճակը ստուգելու համար. sudo systemctl կարգավիճակը fail2ban.