recidive cerca prohibicions d' altres presons al propi registre de Fail2Ban. bloqueja els amfitrions que han rebut una prohibició d' altres presons cinc vegades en els darrers 10 minuts. La prohibició dura una setmana i s'aplica a tots els serveis del servidor. ssh cerca errors d'inici de sessió SSH i prohibeix els atacants durant 10 minuts.
Què és recidive fail2ban?
Per ajudar-nos amb això, Fail2Ban inclou la reincidència que és una presó per als seus propis registres Funciona així: mira els propis registres de Fail2Ban per a adreces IP prohibides d' altres presons. Si aquestes adreces IP es troben als registres més de 5 vegades en el dia actual, les bloquejarà durant 1 setmana.
Com sé si la IP està prohibida de fail2ban?
El registre de
Fail2ban al servidor és a /var/log/fail2ban. registre i això registra els detalls com ara les adreces IP que estan prohibides, la presó i l'hora en què estan bloquejades. Els nostres enginyers de suport comproven aquests registres per confirmar si Fail2ban bloqueja la IP.
Com puc utilitzar fail2ban?
Per fer-ho, seguiu aquests passos:
- Inicieu la sessió al vostre servidor mitjançant SSH.
- A l'indicador d'ordres, escriviu l'ordre següent: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Obre la presó. …
- Cerca la secció [DEFECTE], que conté les opcions globals següents: …
- Desa els canvis a la presó.
Com comprovo el meu estat de fail2ban?
Monitoritza els registres de Fail2ban i la configuració del tallafoc
Comenceu utilitzant systemctl per comprovar l'estat del servei: sudo systemctl status fail2ban.