kërkon përsëritëse për ndalime të burgjeve të tjera në regjistrin e vetë Fail2Ban. Ai bllokon hostet që kanë marrë ndalim nga burgjet e tjera pesë herë në 10 minutat e fundit. Ndalimi zgjat një javë dhe vlen për të gjitha shërbimet në server. ssh kërkon për dështime të hyrjes në SSH dhe ndalon sulmuesit për 10 minuta.
Çfarë është recidive fail2ban?
Për të na ndihmuar me këtë, Fail2Ban vjen me recidive që është një burg për regjistrat e tij Punon kështu: Ai shikon në regjistrat e vetë Fail2Ban për adresat IP të ndaluara nga të tjerët burgjet. Nëse ato adresa IP gjenden në regjistrat më shumë se 5 herë gjatë ditës aktuale, ajo i bllokon ato për 1 javë.
Si mund ta di nëse IP-ja është e ndaluar?
Regjistri i Fail2ban në server është në /var/log/fail2ban. log dhe kjo regjistron detajet si adresat IP që janë të ndaluara, burgun dhe kohën kur ato janë të bllokuara. Inxhinierët tanë mbështetës kontrollojnë këto regjistra për të konfirmuar nëse IP-ja është e bllokuar nga Fail2ban.
Si ta përdor fail2ban?
Për ta bërë këtë, ndiqni këto hapa:
- Hyni në serverin tuaj duke përdorur SSH.
- Në vijën e komandës, shkruani komandën e mëposhtme: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Hape burgun. …
- Gjeni seksionin [DEFAULT], i cili përmban opsionet e mëposhtme globale: …
- Ruani ndryshimet tuaja në burg.
Si mund ta kontrolloj statusin tim fail2ban?
Regjistrimet e monitorimit të Fail2ban dhe konfigurimi i murit të zjarrit
Filloni duke përdorur systemctl për të kontrolluar statusin e shërbimit: sudo systemctl status fail2ban.