recidive otsib Fail2Bani enda logist teiste vanglate keelde. See blokeerib hostid, mis on viimase 10 minuti jooksul viis korda saanud teistest vanglatest keelu. Keeld kestab nädal ja kehtib kõikidele serveris olevatele teenustele. ssh otsib SSH sisselogimise tõrkeid ja keelab ründajad 10 minutiks.
Mis on korduv fail2ban?
Selleks aitab Fail2Ban kaasas korduvvastutuse, mis on vangi tema enda logide jaoks See toimib nii: see uurib Fail2Bani enda logisid teiste keelatud IP-aadresside jaoks vanglad. Kui neid IP-aadresse leitakse logidest praeguse päeva jooksul rohkem kui 5 korda, blokeerib see need üheks nädalaks.
Kuidas ma tean, kas IP on fail2ban keelatud?
Fail2ban logi serveris on aadressil /var/log/fail2ban. logi ja see logib üksikasjad, nagu keelatud IP-aadressid, vangla ja nende blokeerimise aeg. Meie tugiinsenerid kontrollivad neid logisid, et veenduda, kas Fail2ban on IP blokeerinud.
Kuidas fail2bani kasutada?
Selleks toimige järgmiselt
- Logige SSH-i kasutades oma serverisse sisse.
- Tippige käsureale järgmine käsk: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Avage vangla. …
- Leidke jaotis [DEFAULT], mis sisaldab järgmisi globaalseid valikuid: …
- Salvestage oma muudatused vanglasse.
Kuidas kontrollida fail2bani olekut?
Jälgige Fail2ban logisid ja tulemüüri konfiguratsiooni
Alustage teenuse oleku kontrollimiseks systemctl-iga: sudo systemctl status fail2ban.