מהו כלא חוזר?

תוכן עניינים:

מהו כלא חוזר?
מהו כלא חוזר?

וִידֵאוֹ: מהו כלא חוזר?

וִידֵאוֹ: מהו כלא חוזר?
וִידֵאוֹ: כריס חזרה מהכלא ומספרת איך היה (כלא 10) - By Sioba 2024, דֵצֶמבֶּר
Anonim

recidive מחפש איסורים של בתי כלא אחרים ביומן של Fail2Ban עצמו. זה חוסם מארחים שקיבלו הרחקה מבתי כלא אחרים חמש פעמים ב-10 הדקות האחרונות. האיסור נמשך שבוע והוא חל על כל השירותים בשרת. ssh מחפש כשלים בכניסה ל-SSH ואוסר תוקפים למשך 10 דקות.

מהו recidive fail2ban?

כדי לעזור לנו עם זה, Fail2Ban מגיע עם recidive שהוא כלא ליומנים משלו זה עובד כך: הוא בודק ביומני Fail2Ban משלו עבור כתובות IP אסורות מכתובות אחרות בתי כלא. אם כתובות ה-IP הללו נמצאות ביומנים יותר מ-5 פעמים ביום הנוכחי, זה יחסום אותן למשך שבוע.

איך אני יודע אם ה-IP נחסם fail2ban?

Fail2ban יומן בשרת הוא at /var/log/fail2ban. יומן וזה רושם את הפרטים כמו כתובות IP שנאסרו, הכלא והזמן שבו הן נחסמות. מהנדסי התמיכה שלנו בודקים את היומנים האלה כדי לאשר אם ה-IP חסום על ידי Fail2ban.

איך אני משתמש ב-fail2ban?

כדי לעשות זאת, בצע את השלבים הבאים:

  1. התחבר לשרת שלך באמצעות SSH.
  2. בשורת הפקודה, הקלד את הפקודה הבאה: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
  3. פתח את הכלא. …
  4. אתר את הקטע [ברירת מחדל], המכיל את האפשרויות הגלובליות הבאות: …
  5. שמור את השינויים שלך בכלא.

איך אני בודק את סטטוס fail2ban שלי?

Monitor Fail2ban יומני ותצורת חומת אש

התחל באמצעות systemctl כדי לבדוק את מצב השירות: sudo systemctl status fail2ban.

מוּמלָץ: