Šiame įraše aprašysime, kaip pakeisti draudimo laiką fail2ban. Mes taip pat aprašysime, kaip visam laikui uždrausti IP adresą, jei jums kada nors to reikia.
Išankstinės sąlygos:
- „Linux“ įdiegtas „Fail2ban“ paketas
- „Sudo“ privilegijuotas vartotojas
Pastaba: Čia paaiškinta procedūra buvo išbandyta naudojant „Ubuntu 20“.04. Tačiau tą pačią procedūrą galite atlikti ir kitiems „Linux“ paskirstymams, kuriuose įdiegtas fail2ban.
Keisti draudimo laiką fail2ban
Kaip aprašyta aukščiau, numatytasis uždraudimo laikas fail2ban yra 10 minučių. Draudimo laikas yra laiko trukmė (sekundėmis), per kurią IP yra uždraustas po tam tikro kiekio nepavykusių autentifikavimo bandymų. Geriausias būdas yra nustatyti šį laiką pakankamai ilgai, kad būtų sutrikdyta kenkėjiška vartotojo veikla. Tačiau neturėtų būti per ilgai, kad teisėtas vartotojas būtų klaidingai uždraustas dėl nesėkmingų bandymų atlikti autentifikavimą. Atminkite, kad kai teisėtas vartotojas yra uždraustas, taip pat galite jį panaikinti rankiniu būdu, užuot laukę, kol baigsis draudimo laikas.
Draudimo laiką galima pakeisti koreguojant bantime parametras fail2ban konfigūracijos faile. Fail2ban pristatomas su konfigūracijos failu kalėjimas.konf pagal / etc / fail2ban kataloge. Tačiau rekomenduojama neredaguoti šio failo tiesiogiai. Vietoj to, norėdami pakeisti konfigūracijas, turėsite sukurti kalėjimą.vietinis failas.
1. Jei jau sukūrėte kalėjimą.vietinį failą, tada galite palikti šį veiksmą. Sukurkite kalėjimą.vietinis failas naudojant šią komandą terminale:
$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / jail.vietinisDabar kalėjimas.vietinis konfigūracijos failas buvo sukurtas.
2. Dabar, norėdami pakeisti draudimo laiką, turėsite pakoreguoti bantime parametras kalėjimas.vietinis failą. Norėdami tai padaryti, redaguokite kalėjimas.vietinis failą taip:
$ sudo nano / etc / fail2ban / jail.vietinis3. Pakeisti bantime parametro reikšmę iki norimos vertės. Pavyzdžiui, jei norite uždrausti, tarkime, IP adresus, 20 sekundžių, turėsite pakeisti esamą bantime į 20. Tada išsaugokite ir išeikite iš kalėjimas.vietinis failą.
4. Paleiskite „fail2ban“ paslaugą taip:
$ sudo systemctl paleiskite fail2ban iš naujoPo to bus uždrausti tie IP adresai, kurie bando nustatyti nepavykusį bandymą prisijungti 20 sekundžių. Taip pat galite tai patvirtinti žiūrėdami į žurnalus:
$ cat / var / log / fail2ban.žurnalas
Pirmiau pateikti žurnalai patvirtina laiko skirtumą tarp uždraudimo ir panaikinimo 20 sekundžių.
Visam laikui uždrausti IP adresą fail2ban
Taip pat galite visam laikui uždrausti šaltinio IP adresą fail2ban. Norėdami tai padaryti, atlikite šiuos veiksmus:
1. Jei jau sukūrėte kalėjimas.vietinis failą, tada galite palikti šį veiksmą. Kurti kalėjimas.vietinis failą naudodami šią komandą terminale:
$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / jail.vietinisDabar kalėjimas.vietinis konfigūracijos failas buvo sukurtas.
2. Dabar, norėdami visam laikui uždrausti IP adresus, turėsite pakeisti bantime parametro reikšmė į -1. Norėdami tai padaryti, pirmiausia redaguokite kalėjimas.vietinis konfigūracijos failą taip:
$ sudo nano / etc / fail2ban / jail.vietinis3. Dabar, jei norite visam laikui uždrausti IP adresus, pakeiskite bantime parametras esamą vertę į -1.
Tada išsaugokite ir išeikite iš kalėjimas.vietinis failą.
4. Paleiskite „fail2ban“ paslaugą taip:
$ sudo systemctl paleiskite fail2ban iš naujoPo to visam laikui bus uždrausti IP adresai, dėl kurių nepavyksta prisijungti.
Tai viskas! Šiame įraše aprašyta, kaip pakeisti uždraudimo laiką arba visam laikui uždrausti šaltinio IP, neteisingai bandant autentifikuoti naudojant fail2ban.