recidive มองหาการแบนคุกอื่นๆ ในบันทึกของ Fail2Ban บล็อกโฮสต์ ที่ถูกแบนจากคุกอื่นห้าครั้งในช่วง 10 นาทีที่ผ่านมา การแบนนี้กินเวลาหนึ่งสัปดาห์และมีผลกับบริการทั้งหมดบนเซิร์ฟเวอร์ ssh ค้นหาความล้มเหลวในการเข้าสู่ระบบ SSH และแบนผู้โจมตีเป็นเวลา 10 นาที
การทำซ้ำ fail2ban คืออะไร
เพื่อช่วยเราในเรื่องนี้ Fail2Ban มาพร้อมกับ recidive ซึ่งก็คือ คุกสำหรับบันทึกของตัวเอง มันทำงานอย่างนั้น: มันดูในบันทึกของ Fail2Ban ของตัวเองสำหรับที่อยู่ IP ที่ถูกแบนจากที่อื่น คุก หากพบที่อยู่ IP เหล่านั้นในบันทึกมากกว่า 5 ครั้งในวันปัจจุบัน ระบบจะบล็อกที่อยู่ดังกล่าวเป็นเวลา 1 สัปดาห์
ฉันจะรู้ได้อย่างไรว่า IP ถูกแบน fail2ban?
Fail2ban บันทึกบนเซิร์ฟเวอร์คือ at /var/log/fail2ban บันทึกและสิ่งนี้จะบันทึกรายละเอียดเช่นที่อยู่ IP ที่ถูกแบน การคุมขัง และเวลาที่ถูกบล็อก วิศวกรฝ่ายสนับสนุนของเราจะตรวจสอบบันทึกเหล่านี้เพื่อยืนยันว่า IP ถูกบล็อกโดย Fail2ban หรือไม่
ฉันจะใช้ fail2ban ได้อย่างไร
โดยทำตามขั้นตอนเหล่านี้:
- ลงชื่อเข้าใช้เซิร์ฟเวอร์ของคุณโดยใช้ SSH
- ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local …
- เปิดคุก. …
- ค้นหาส่วน [ค่าเริ่มต้น] ซึ่งมีตัวเลือกส่วนกลางดังต่อไปนี้: …
- บันทึกการเปลี่ยนแปลงของคุณไปที่คุก
ฉันจะตรวจสอบสถานะ fail2ban ของฉันได้อย่างไร
Monitor Fail2ban Logs and Firewall Configuration
เริ่มโดยใช้ systemctl เพื่อตรวจสอบสถานะของบริการ: sudo systemctl status fail2ban.