Kaj je povratni zapor?

Kazalo:

Kaj je povratni zapor?
Kaj je povratni zapor?

Video: Kaj je povratni zapor?

Video: Kaj je povratni zapor?
Video: Владивосток (4К, драма, реж. Антон Борматов, 2021 г.) 2024, November
Anonim

recitive išče prepovedi drugih zapor v lastnem dnevniku Fail2Ban. blokira gostitelje, ki so bili v zadnjih 10 minutah petkrat izključeni iz drugih zapor. Prepoved traja en teden in velja za vse storitve na strežniku. ssh išče napake pri prijavi SSH in napadalce prepove za 10 minut.

Kaj je recidive fail2ban?

Da bi nam pomagal pri tem, Fail2Ban prihaja z recidivom, ki je zapor za lastne dnevnike Deluje tako: pregleduje lastne dnevnike Fail2Ban za prepovedane IP naslove drugih zapori. Če so ti naslovi IP v dnevnikih najdeni več kot 5-krat v tekočem dnevu, jih blokira za 1 teden.

Kako vem, če je IP fail2ban prepovedan?

Fail2ban dnevnik na strežniku je at /var/log/fail2ban. log in to beleži podrobnosti, kot so IP naslovi, ki so prepovedani, zapor in čas, ko so blokirani. Naši inženirji za podporo preverijo te dnevnike, da potrdijo, ali je IP blokiran z Fail2ban.

Kako uporabim fail2ban?

Če želite to narediti, sledite tem korakom:

  1. Prijavite se v svoj strežnik z uporabo SSH.
  2. V ukazni poziv vnesite naslednji ukaz: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
  3. Odprite zapor. …
  4. Poiščite razdelek [DEFAULT], ki vsebuje naslednje globalne možnosti: …
  5. Shranite spremembe v zapor.

Kako preverim svoj status fail2ban?

Spremljajte dnevnike Fail2ban in konfiguracijo požarnega zidu

Začnite z uporabo systemctl, da preverite stanje storitve: sudo systemctl status fail2ban.

Priporočena: