recidive מחפש איסורים של בתי כלא אחרים ביומן של Fail2Ban עצמו. זה חוסם מארחים שקיבלו הרחקה מבתי כלא אחרים חמש פעמים ב-10 הדקות האחרונות. האיסור נמשך שבוע והוא חל על כל השירותים בשרת. ssh מחפש כשלים בכניסה ל-SSH ואוסר תוקפים למשך 10 דקות.
מהו recidive fail2ban?
כדי לעזור לנו עם זה, Fail2Ban מגיע עם recidive שהוא כלא ליומנים משלו זה עובד כך: הוא בודק ביומני Fail2Ban משלו עבור כתובות IP אסורות מכתובות אחרות בתי כלא. אם כתובות ה-IP הללו נמצאות ביומנים יותר מ-5 פעמים ביום הנוכחי, זה יחסום אותן למשך שבוע.
איך אני יודע אם ה-IP נחסם fail2ban?
Fail2ban יומן בשרת הוא at /var/log/fail2ban. יומן וזה רושם את הפרטים כמו כתובות IP שנאסרו, הכלא והזמן שבו הן נחסמות. מהנדסי התמיכה שלנו בודקים את היומנים האלה כדי לאשר אם ה-IP חסום על ידי Fail2ban.
איך אני משתמש ב-fail2ban?
כדי לעשות זאת, בצע את השלבים הבאים:
- התחבר לשרת שלך באמצעות SSH.
- בשורת הפקודה, הקלד את הפקודה הבאה: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- פתח את הכלא. …
- אתר את הקטע [ברירת מחדל], המכיל את האפשרויות הגלובליות הבאות: …
- שמור את השינויים שלך בכלא.
איך אני בודק את סטטוס fail2ban שלי?
Monitor Fail2ban יומני ותצורת חומת אש
התחל באמצעות systemctl כדי לבדוק את מצב השירות: sudo systemctl status fail2ban.