Residiv qamoqxona nima?

Mundarija:

Residiv qamoqxona nima?
Residiv qamoqxona nima?
Anonim

recidive Fail2Banning shaxsiy jurnalida boshqa qamoqxonalarning taqiqlarini qidiradi. U soʻnggi 10 daqiqa ichida boshqa qamoqxonalardan besh marta taqiq olgan xostlarini bloklaydi. Taqiq bir hafta davom etadi va serverdagi barcha xizmatlar uchun amal qiladi. ssh SSH login xatoliklarini qidiradi va tajovuzkorlarni 10 daqiqaga taqiqlaydi.

Recidive fail2ban nima?

Bunda bizga yordam berish uchun Fail2Ban recidive bilan birga keladi, bu oʻz jurnallari uchun qamoqxona U shunday ishlaydi: Fail2Ban oʻzining boshqa IP manzillar uchun taqiqlangan jurnallarini koʻrib chiqadi. qamoqxonalar. Agar ushbu IP manzillar jurnallarda joriy kun ichida 5 martadan ortiq topilsa, u ularni 1 haftaga bloklaydi.

IP muvaffaqiyatsiz2ban taqiqlanganligini qanday bilsam bo'ladi?

Serverdagi Fail2ban jurnali da /var/log/fail2ban. log va bu taqiqlangan IP manzillar, qamoqxona va ular bloklangan vaqt kabi ma'lumotlarni qayd qiladi. Yordam muhandislarimiz IP Fail2ban tomonidan bloklanganligini tasdiqlash uchun ushbu jurnallarni tekshiradi.

Fail2ban-dan qanday foydalanaman?

Buni amalga oshirish uchun quyidagi amallarni bajaring:

  1. SSH yordamida serveringizga kiring.
  2. Buyruqning satrida quyidagi buyruqni kiriting: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
  3. Qamoqxonani oching. …
  4. Quyidagi global opsiyalarni oʻz ichiga olgan [DEFAULT] boʻlimini toping: …
  5. Qamoqxonadagi oʻzgarishlarni saqlang.

Faol2-ban holatini qanday tekshiraman?

Monitor xatosi2ban jurnallari va xavfsizlik devori konfiguratsiyasi

Xizmat holatini tekshirish uchun systemctl-dan boshlang: sudo systemctl status fail2ban.

Tavsiya: