recidive нь Fail2Ban-ын өөрийн бүртгэлээс бусад шоронгийн хоригийг хайдаг. Энэ нь сүүлийн 10 минутын дотор бусад шоронгоос таван удаа хориг хүлээн авсан хостуудыг блоклодог. Хориг долоо хоног үргэлжлэх бөгөөд сервер дээрх бүх үйлчилгээнд хамаарна. ssh нь SSH нэвтрэх алдааг хайж, халдагчдыг 10 минутын турш хориглодог.
Recidive fail2ban гэж юу вэ?
Бидэнд туслахын тулд Fail2Ban нь хүлээн авагчтай ирдэг бөгөөд энэ нь өөрийн логуудад зориулсан шорон юм Энэ нь дараах байдлаар ажилладаг: Fail2Ban нь бусад хүмүүсийн хориглосон IP хаягийн бүртгэлийг хардаг. шоронгууд. Хэрэв эдгээр IP хаяг нь тухайн өдрийн дотор 5-аас дээш удаа бүртгэлээс олдвол 1 долоо хоногийн турш блоклодог.
IP амжилтгүй2бан хориглогдсон эсэхийг би яаж мэдэх вэ?
Сервер дээрх
Fail2ban бүртгэл нь /var/log/fail2ban дээрбайна. бүртгэл хийх бөгөөд энэ нь хориглогдсон IP хаяг, хорих газар, блоклогдсон цаг зэрэг дэлгэрэнгүй мэдээллийг бүртгэдэг. Манай Дэмжлэгийн инженерүүд IP-г Fail2ban блоклосон эсэхийг шалгахын тулд эдгээр бүртгэлийг шалгана.
Би fail2ban-г хэрхэн ашиглах вэ?
Үүнийг хийхийн тулд дараах алхмуудыг дагана уу:
- SSH ашиглан сервертээ нэвтэрнэ үү.
- Тушаалын мөрөнд дараах тушаалыг бичнэ үү: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Шоронгоо нээ. …
- Дараах глобал сонголтуудыг агуулсан [DEFAULT] хэсгийг олно уу: …
- Шоронд хийсэн өөрчлөлтөө хадгал.
Би fail2ban-ын статусаа хэрхэн шалгах вэ?
Алдаа гарсан2бан бүртгэл болон галт ханын тохиргоог хянах
Үйлчилгээний статусыг шалгахын тулд systemctl-г ашиглан эхэлнэ үү: sudo systemctl status fail2ban.