recidive башка түрмөлөрдөгү тыюуларды Fail2Banдын өзүнүн журналынан издейт. Бул акыркы 10 мүнөт ичинде башка түрмөлөрдөн беш жолу тыюу алган хосттордубөгөттөйт. Тыюу бир жумага созулат жана сервердеги бардык кызматтарга колдонулат. ssh SSH кирүү каталарын издеп, чабуулчуларга 10 мүнөткө тыюу салат.
Recidive fail2ban деген эмне?
Бул боюнча бизге жардам берүү үчүн, Fail2Ban рецидив менен келет, бул өз журналдары үчүн түрмө Ал төмөнкүдөй иштейт: Ал башкалардын тыюу салынган IP даректери үчүн Fail2Ban өзүнүн журналдарын карайт. түрмөлөр. Эгерде ал IP даректер журналдарда учурдагы күнү 5 жолудан ашык табылса, аларды 1 жумага бөгөттөйт.
IP'ге тыюу салынганын кантип билем?
Сервердеги Fail2ban журналы да /var/log/fail2ban. log жана бул тыюу салынган IP даректер, түрмө жана алар бөгөттөлгөн убакыт сыяктуу деталдарды жазат. Биздин Колдоо инженерлери бул журналдарды текшерип, IP Fail2ban тарабынан бөгөттөлгөндүгүн тастыктоо үчүн.
Fail2banды кантип колдоном?
Бул үчүн бул кадамдарды аткарыңыз:
- SSH аркылуу сервериңизге кириңиз.
- Буйрук сапта төмөнкү буйрукту териңиз: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Түрмөнү ач. …
- Төмөнкү глобалдык параметрлерди камтыган [DEFAULT] бөлүмүн табыңыз: …
- Өзгөртүүлөрүңүздү түрмөгө сактаңыз.
Мен fail2 тыюу статусумду кантип текшерсем болот?
Кызматтын абалын текшерүү үчүн systemctl'ди колдонуп баштаңыз:
Кайсыз2бан журналдарын жана брандмауэр конфигурациясын көзөмөлдөө Кызматтын абалын текшерүү үчүн: sudo systemctl status fail2ban.