Jak wyświadczyć adres IP na Fail2ban?

Jeśli nie zainstalowałeś jeszcze Fail2ban, sprawdź Instrukcje instalacji Fail2ban dla dystrybucji Linux opartych na debian.

Albo za Instrukcje instalacji Fail2ban ze źródeł dla wszystkich innych dystrybucji Linux.

Whitelistowanie adresu IP na Fail2ban:

Plik konfiguracyjny Fail2ban to więzienie.conf. Nie możesz edytować tego pliku; Zamiast tego skopiuj więzienie.plik CONF w nowy, jak .lokalny.

Poniższe polecenie utworzy kopię więzienia.plik CONF, do więzienia.plik lokalny i otworzy go dla nas, aby edytować go białawe adresy IP.

sudo cp/etc/fail2ban/więzienie.conf/etc/fail2ban/więzienie.Local && nano/etc/fail2ban/więzienie.lokalny

Przewiń w dół więzienia.lokalny plik konfiguracyjny i znajdź następujący wiersz.

Ignorowanie = 127.0.0.1/8 :: 1

Możesz białolistować dowolny adres IP, podsieć, DNS itp.

Ignorowanie = 192.168.1.1/24

Możesz zapisać i wyjść z Nano, naciskając Ctrl+X i Y.

Aby dodać wiele adresów IP białych, po prostu umieść jeden po drugim, jak pokazano poniżej.

Ignorowanie = 192.168.1.1/24 172.67.209.252 8.8.8.8

Zawsze po wprowadzeniu zmian w konfiguracji Fail2ban ponownie uruchom usług, wykonując następujące polecenie.

Sudo Systemctl restart nie upadek2ban

Teraz zdefiniowany adres IP jest białoodporny na Fail2ban.

Ban i Unban IP adresy za pomocą Fail2ban:

Aby zakazać adresu IP za pomocą Fail2ban, uruchom poniższe polecenie:

sudo fail2ban-client ustawione na więzienie banip

Aby odbić adres IP, uruchom:

sudo fail2ban-client ustawione więzienie unbanip

Instalowanie Fai2ban w dystrybucjach Linux z Linux z Debian:

Jeśli nie zainstalowałeś jeszcze Fail2ban, w dystrybucjach Linux opartych na Debian, możesz go zainstalować za pomocą apt, jak pokazano poniżej.

sudo apt instal instaluj fail2ban -y

Po zainstalowaniu Fail2ban możesz kontynuować kroki wyjaśnione w pierwszej sekcji tego samouczka w celu białej adresu IP.

Instalowanie awarii2ban ze źródeł (wszystkie dystrybucje Linux):

Jeśli korzystasz z innej dystrybucji Linux bez menedżera pakietów Apt, możesz pobrać źródła awarii2ban z tego linku https: // github.com/fail2ban/fail2ban/wydarzenia.

Wybierz bieżący ZIP lub TAR.plik GZ i pobierz go. W moim przypadku dostałem .smoła.plik GZ, który wyodrębniłem za pomocą smoła śledzony przez -xvzf jak pokazano niżej.

TAR -xVZF Fail2ban-.smoła.GZ

Po wyodrębnianiu przejdź do wyodrębnionego katalogu o nazwie „Fail2ban-" Gdzie Musi zostać zastąpiona przez pobraną wersję Fail2ban.

CD Fail2ban-/

Po wejściu do katalogu zainstaluj Fail2ban, uruchamiając następujące polecenie.

Konfiguracja Sudo Pythona.instalacja PY

Po zainstalowaniu Fail2ban możesz kontynuować kroki wyjaśnione w pierwszej sekcji tego artykułu, aby biało wybielał adres IP.

Wniosek:

Jak widać, instalowanie i białe listy adresu IP na Fail2ban jest dość łatwe. Fail2ban to doskonałe narzędzie do poprawy bezpieczeństwa przed atakami ukierunkowymi na metody uwierzytelniania. Jak pokazano w tym samouczku, każdy użytkownik na poziomie Linux może łatwo wdrożyć Fail2ban w kilku krokach. Oczywiście to narzędzie musi być łączone z planowanymi zasadami zapory, silnym uwierzytelnianiem i metodami dwuskładnikowymi itp.

Fail2ban można łatwo zarządzać ze zaporami ogniowymi jak iptables. Niektóre zasady można połączyć, aby pozwolić sobie na znane próby ataku.

Dziękujemy za przeczytanie tego samouczka wyjaśniającego, jak białą adres IP na porażce 2ban. Śledź nas, aby uzyskać dodatkowe porady i samouczki Linux.