վերադարձը փնտրում է այլ բանտերի արգելքները Fail2Ban-ի սեփական մատյանում: Այն արգելափակում է տանտերերին, որոնք վերջին 10 րոպեի ընթացքում հինգ անգամ արգելք են ստացել այլ բանտերից: Արգելքը տևում է մեկ շաբաթ և տարածվում է սերվերի բոլոր ծառայությունների վրա։ ssh-ը փնտրում է SSH մուտքի սխալներ և արգելում է հարձակվողներին 10 րոպեով:
Ի՞նչ է recidive fail2ban?
Մեզ այդ հարցում օգնելու համար Fail2Ban-ը գալիս է ռեցիդիվի հետ, որը բանտ է իր սեփական տեղեկամատյանների համար Այն աշխատում է այսպես. բանտերը։ Եթե ընթացիկ օրվա ընթացքում այդ IP հասցեները տեղեկամատյաններում գտնվեն ավելի քան 5 անգամ, այն արգելափակում է դրանք 1 շաբաթով:
Ինչպե՞ս կարող եմ իմանալ, արդյոք IP-ն արգելված է fail2ban:
Fail2ban գրանցամատյանը սերվերում է /var/log/fail2ban: գրանցվեք և սա գրանցում է այնպիսի մանրամասներ, ինչպիսիք են IP հասցեները, որոնք արգելված են, բանտը և դրանց արգելափակման ժամանակը: Մեր աջակցության ինժեներները ստուգում են այս տեղեկամատյանները՝ հաստատելու, արդյոք IP-ն արգելափակված է Fail2ban-ի կողմից:
Ինչպե՞ս կարող եմ օգտագործել fail2ban:
Դա անելու համար հետևեք հետևյալ քայլերին
- Մուտք գործեք ձեր սերվեր՝ օգտագործելով SSH:
- Հրամանի տողում մուտքագրեք հետևյալ հրամանը՝ cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local: …
- Բացեք բանտը. …
- Գտեք [DEFAULT] բաժինը, որը պարունակում է հետևյալ գլոբալ տարբերակները՝ …
- Պահպանեք ձեր փոփոխությունները բանտում:
Ինչպե՞ս կարող եմ ստուգել իմ fail2ban կարգավիճակը:
Monitor Fail2ban մատյանները և Firewall-ի կազմաձևումը
Սկսեք օգտագործելով systemctl ծառայության կարգավիճակը ստուգելու համար. sudo systemctl կարգավիճակը fail2ban.
