የሌሎች እስር ቤቶች እገዳዎች በፋይል2ባን በራሱ መዝገብ ውስጥ ይመለከታሉ። ባለፉት 10 ደቂቃዎች ውስጥ አምስት ጊዜ ከሌሎች እስር ቤቶች እገዳ የተሰጣቸውን አስተናጋጆችን ያግዳል። እገዳው ለአንድ ሳምንት የሚቆይ ሲሆን በአገልጋዩ ላይ ባሉ ሁሉም አገልግሎቶች ላይም ይሠራል። ssh የኤስኤስኤች መግቢያ አለመሳካቶችን ይፈልጋል እና አጥቂዎችን ለ10 ደቂቃ ያግዳል።
ምንድን ነው ድጋሚ fail2ban?
እኛን ለመርዳት Fail2Ban ከሪሲድ ጋር አብሮ ይመጣል ለራሱ ምዝግብ ማስታወሻዎችእንደዚ ነው የሚሰራው፡ ከሌሎች የተከለከሉ የአይ ፒ አድራሻዎች የFail2Ban የራሱን ምዝግብ ማስታወሻዎች ይመለከታል። እስር ቤቶች. እነዚያ የአይፒ አድራሻዎች በአሁኑ ቀን ከ5 ጊዜ በላይ በምዝግብ ማስታወሻዎች ውስጥ ከተገኙ ለ1 ሳምንት ያግዳቸዋል።
አይ ፒ አለመሳካቱን2የታገደ መሆኑን እንዴት አውቃለሁ?
Fail2ban መዝገብ በአገልጋዩ ላይ በ /var/log/fail2ban ነው። log እና ይህ እንደ የተከለከሉ የአይፒ አድራሻዎች ፣ እስር ቤት እና የታገዱ ጊዜ ያሉ ዝርዝሮችን ይመዘግባል ። የኛ ድጋፍ መሐንዲሶች አይፒው በFail2ban መታገዱን ለማረጋገጥ እነዚህን ምዝግብ ማስታወሻዎች ይፈትሹ።
እንዴት ነው fail2ban እጠቀማለሁ?
ይህን ለማድረግ እነዚህን ደረጃዎች ይከተሉ፡
- SSH ተጠቅመው ወደ አገልጋይዎ ይግቡ።
- በትእዛዝ መጠየቂያው ላይ የሚከተለውን ትዕዛዝ ይተይቡ፡cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- እስር ቤቱን ይክፈቱ። …
- [DEFAULT] ክፍሉን ያግኙ፣ እሱም የሚከተሉትን አለምአቀፍ አማራጮች ይዟል፡ …
- ለውጦችዎን ወደ እስር ቤት ያስቀምጡ።
የእኔን fail2ban ሁኔታ እንዴት አረጋግጣለሁ?
የፋይል2ባን ሎግ እና የፋየርዎል ውቅረትን ይቆጣጠሩ
የአገልግሎቱን ሁኔታ ለማረጋገጥ systemctl በመጠቀም ይጀምሩ፡ sudo systemctl status fail2ban.