โทษจำคุกคืออะไร?

2024 ผู้เขียน: Fiona Howard | [email protected]. แก้ไขล่าสุด: 2024-01-10 06:43

recidive มองหาการแบนคุกอื่นๆ ในบันทึกของ Fail2Ban บล็อกโฮสต์ ที่ถูกแบนจากคุกอื่นห้าครั้งในช่วง 10 นาทีที่ผ่านมา การแบนนี้กินเวลาหนึ่งสัปดาห์และมีผลกับบริการทั้งหมดบนเซิร์ฟเวอร์ ssh ค้นหาความล้มเหลวในการเข้าสู่ระบบ SSH และแบนผู้โจมตีเป็นเวลา 10 นาที

การทำซ้ำ fail2ban คืออะไร

เพื่อช่วยเราในเรื่องนี้ Fail2Ban มาพร้อมกับ recidive ซึ่งก็คือ คุกสำหรับบันทึกของตัวเอง มันทำงานอย่างนั้น: มันดูในบันทึกของ Fail2Ban ของตัวเองสำหรับที่อยู่ IP ที่ถูกแบนจากที่อื่น คุก หากพบที่อยู่ IP เหล่านั้นในบันทึกมากกว่า 5 ครั้งในวันปัจจุบัน ระบบจะบล็อกที่อยู่ดังกล่าวเป็นเวลา 1 สัปดาห์

ฉันจะรู้ได้อย่างไรว่า IP ถูกแบน fail2ban?

Fail2ban บันทึกบนเซิร์ฟเวอร์คือ at /var/log/fail2ban บันทึกและสิ่งนี้จะบันทึกรายละเอียดเช่นที่อยู่ IP ที่ถูกแบน การคุมขัง และเวลาที่ถูกบล็อก วิศวกรฝ่ายสนับสนุนของเราจะตรวจสอบบันทึกเหล่านี้เพื่อยืนยันว่า IP ถูกบล็อกโดย Fail2ban หรือไม่

ฉันจะใช้ fail2ban ได้อย่างไร

โดยทำตามขั้นตอนเหล่านี้:

1. ลงชื่อเข้าใช้เซิร์ฟเวอร์ของคุณโดยใช้ SSH
2. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local …
3. เปิดคุก. …
4. ค้นหาส่วน [ค่าเริ่มต้น] ซึ่งมีตัวเลือกส่วนกลางดังต่อไปนี้: …
5. บันทึกการเปลี่ยนแปลงของคุณไปที่คุก

ฉันจะตรวจสอบสถานะ fail2ban ของฉันได้อย่างไร

Monitor Fail2ban Logs and Firewall Configuration

เริ่มโดยใช้ systemctl เพื่อตรวจสอบสถานะของบริการ: sudo systemctl status fail2ban.