recidive cerca i divieti di altre carceri nel registro di Fail2Ban. blocca gli host che hanno ricevuto un'esclusione da altre prigioni cinque volte negli ultimi 10 minuti. Il divieto dura una settimana e si applica a tutti i servizi sul server. ssh cerca errori di accesso SSH e banna gli aggressori per 10 minuti.
Cos'è il fail2ban recidivo?
Per aiutarci in questo, Fail2Ban viene fornito con recidive che è una prigione per i propri registri Funziona così: esamina i registri di Fail2Ban per gli indirizzi IP vietati da altri carceri. Se questi indirizzi IP vengono trovati nei registri più di 5 volte nel giorno corrente, li blocca per 1 settimana.
Come faccio a sapere se l'IP è stato bandito fail2ban?
Fail2ban log sul server è at /var/log/fail2ban. log e questo registra i dettagli come gli indirizzi IP che sono stati banditi, la prigione e l'ora in cui sono stati bloccati. I nostri tecnici dell'assistenza controllano questi registri per confermare se l'IP è bloccato da Fail2ban.
Come si usa fail2ban?
Per farlo, segui questi passaggi:
- Accedi al tuo server usando SSH.
- Al prompt dei comandi, digita il seguente comando: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Apri la prigione. …
- Individua la sezione [DEFAULT], che contiene le seguenti opzioni globali: …
- Salva le modifiche nella prigione.
Come posso controllare il mio stato di fail2ban?
Monitoraggio dei registri di fail2ban e della configurazione del firewall
Inizia utilizzando systemctl per verificare lo stato del servizio: sudo systemctl status fail2ban.
