რა არის რეციდიული ციხე?

Სარჩევი:

რა არის რეციდიული ციხე?
რა არის რეციდიული ციხე?

ვიდეო: რა არის რეციდიული ციხე?

ვიდეო: რა არის რეციდიული ციხე?
ვიდეო: რა არის F16-ები? 2024, ნოემბერი
Anonim

რეციდივი ეძებს სხვა ციხეების აკრძალვებს Fail2Ban-ის საკუთარ ჟურნალში. ის ბლოკავს მასპინძლებს, რომლებმაც ხუთჯერ მიიღეს აკრძალვა სხვა ციხეებიდან ბოლო 10 წუთის განმავლობაში. აკრძალვა გრძელდება ერთი კვირა და ვრცელდება სერვერზე არსებულ ყველა სერვისზე. ssh ეძებს SSH შესვლის წარუმატებლობას და აკრძალავს თავდამსხმელებს 10 წუთით.

რა არის რეციდივი fail2ban?

ამაში დაგვეხმარება, Fail2Ban-ს მოყვება რეციდივი, რომელიც არის საპატიმრო საკუთარი ჟურნალებისთვის ასე მუშაობს: ის ეძებს Fail2Ban-ის საკუთარ ლოგებს სხვა აკრძალული IP მისამართებისთვის. ციხეები. თუ ეს IP მისამართები მოიძებნება ჟურნალებში 5-ზე მეტჯერ მიმდინარე დღეს, ის დაბლოკავს მათ 1 კვირით.

როგორ გავიგო, IP არის თუ არა fail2ban აკრძალული?

Fail2ban შესვლა სერვერზე არის - ზე /var/log/fail2ban. შესვლა და ეს აღრიცხავს დეტალებს, როგორიცაა IP მისამართები, რომლებიც აკრძალულია, ციხე და მათი დაბლოკვის დრო. ჩვენი დამხმარე ინჟინრები ამოწმებენ ამ ჟურნალებს, რათა დაადასტურონ, IP დაბლოკილია თუ არა Fail2ban-ის მიერ.

როგორ გამოვიყენო fail2ban?

ამისთვის მიჰყევით ამ ნაბიჯებს:

  1. შედით თქვენს სერვერზე SSH-ის გამოყენებით.
  2. ბრძანების სტრიქონში ჩაწერეთ შემდეგი ბრძანება: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
  3. გახსენით ციხე. …
  4. იპოვეთ [DEFAULT] განყოფილება, რომელიც შეიცავს შემდეგ გლობალურ ვარიანტებს: …
  5. შეინახეთ თქვენი ცვლილებები ციხეში.

როგორ შევამოწმო ჩემი fail2ban სტატუსი?

მონიტორი Fail2ban ჟურნალები და Firewall-ის კონფიგურაცია

დაიწყეთ systemctl სერვისის სტატუსის შესამოწმებლად: sudo systemctl სტატუსი fail2ban..

გირჩევთ: