recidive, Fail2Ban'in kendi günlüğünde diğer hapishanelerin yasaklarını arar. Son 10 dakika içinde diğer hapishanelerden beş kez ban alan sunucuları engeller. Yasak bir hafta sürer ve sunucudaki tüm hizmetler için geçerlidir. ssh, SSH oturum açma hatalarını arar ve saldırganları 10 dakika boyunca yasaklar.
Tekrarlayan fail2ban nedir?
Bize bu konuda yardımcı olmak için, Fail2Ban, kendi günlükleri için bir hapishane olantekrarlayıcı ile birlikte gelir. hapishaneler. Bu IP adresleri o gün içinde günlüklerde 5 defadan fazla bulunursa, onları 1 hafta boyunca engeller.
IP'nin fail2ban'ın yasaklandığını nasıl anlarım?
Sunucudaki
Fail2ban günlüğü at /var/log/fail2ban şeklindedir. günlüğe kaydeder ve bu, yasaklanan IP adresleri, hapishane ve engellendikleri zaman gibi ayrıntıları günlüğe kaydeder. Destek Mühendislerimiz, IP'nin Fail2ban tarafından engellenip engellenmediğini doğrulamak için bu günlükleri kontrol eder.
fail2ban'ı nasıl kullanırım?
Bunu yapmak için şu adımları izleyin:
- SSH kullanarak sunucunuzda oturum açın.
- Komut istemine şu komutu yazın: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Hapishaneyi aç. …
- Aşağıdaki genel seçenekleri içeren [DEFAULT] bölümünü bulun: …
- Değişiklikleri hapse kaydedin.
fail2ban durumumu nasıl kontrol ederim?
Monitor Fail2ban Günlükleri ve Güvenlik Duvarı Yapılandırması
Hizmet durumunu kontrol etmek için systemctl'yi kullanarak başlayın: sudo systemctl status fail2ban.