recidive caută interdicții ale altor închisori în propriul jurnal al lui Fail2Ban. blochează gazdele care au primit o interdicție de la alte închisori de cinci ori în ultimele 10 minute. Interdicția durează o săptămână și se aplică tuturor serviciilor de pe server. ssh caută erori de conectare SSH și interzice atacatorii timp de 10 minute.
Ce este recidive fail2ban?
Pentru a ne ajuta în acest sens, Fail2Ban vine cu recidive, care este o închisoare pentru propriile jurnale Funcționează așa: caută în propriile jurnale Fail2Ban pentru adrese IP interzise de la alte închisorilor. Dacă acele adrese IP sunt găsite în jurnale de mai mult de 5 ori în ziua curentă, le blochează timp de 1 săptămână.
Cum știu dacă IP-ul este interzis fail2ban?
Jurnalul
Fail2ban pe server este la /var/log/fail2ban. log și aceasta înregistrează detalii precum adresele IP care sunt interzise, închisoarea și ora la care sunt blocate. Inginerii noștri de asistență verifică aceste jurnale pentru a confirma dacă IP-ul este blocat de Fail2ban.
Cum folosesc fail2ban?
Pentru a face acest lucru, urmați acești pași:
- Conectează-te la server folosind SSH.
- La promptul de comandă, tastați următoarea comandă: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Deschide închisoarea. …
- Găsiți secțiunea [DEFAULT], care conține următoarele opțiuni globale: …
- Salvați modificările în închisoare.
Cum îmi verific starea fail2ban?
Monitorizați jurnalele Fail2ban și configurația firewall
Începeți prin a utiliza systemctl pentru a verifica starea serviciului: sudo systemctl status fail2ban.
