V tomto příspěvku popíšeme, jak změnit čas zákazu v fail2ban. Popíšeme také, jak trvale zakázat IP adresu, pokud to budete někdy potřebovat.
Předpoklady:
- Balík Fail2ban nainstalovaný v systému Linux
- Sudo privilegovaný uživatel
Poznámka: Zde vysvětlený postup byl testován na Ubuntu 20.04. Stejný postup však můžete použít iu ostatních distribucí Linuxu, které mají nainstalovaný fail2ban.
Změňte čas zákazu v fail2ban
Jak je popsáno výše, výchozí doba zákazu v fail2ban je 10 minut. Čas zákazu je doba (v sekundách), během které je IP adresa zakázána po určitém počtu neúspěšných pokusů o ověření. Výhodnějším způsobem je nastavit tuto dobu dostatečně dlouhou na to, aby narušila činnosti škodlivých uživatelů. Nemělo by však být příliš dlouhé, aby byl oprávněnému uživateli omylem zakázán přístup k jeho neúspěšným pokusům o ověření. Upozorňujeme, že když je legitimní uživatel zakázán, můžete jej také ručně zrušit, místo aby čekal na vypršení doby zákazu.
Čas zákazu lze změnit úpravou bantime parametr v konfiguračním souboru fail2ban. Fail2ban je dodáván s konfiguračním souborem vězení.konf pod / etc / fail2ban adresář. Doporučuje se však tento soubor neupravovat přímo. Chcete-li změnit jakoukoli konfiguraci, budete muset vytvořit vězení.místní soubor.
1. Pokud jste již vytvořili vězení.místní soubor, pak můžete tento krok opustit. Vytvořte vězení.místní soubor pomocí tohoto příkazu v Terminálu:
$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / vězení.místníNyní vězení.místní konfigurační soubor byl vytvořen.
2. Nyní, chcete-li změnit čas zákazu, budete muset upravit bantime parametr v vězení.místní soubor. Chcete-li tak učinit, upravte vězení.místní soubor takto:
$ sudo nano / etc / fail2ban / jail.místní3. Změň bantime hodnotu parametru na požadovanou hodnotu. Například pro zákaz IP adres, řekněme, 20 sekund, budete muset změnit stávající hodnotu bantime na 20. Poté uložte a ukončete vězení.místní soubor.
4. Restartujte službu fail2ban následujícím způsobem:
$ sudo systemctl restart fail2banPoté budou zakázány ty adresy IP, které způsobí určitý počet neúspěšných pokusů o připojení 20 sekund. Můžete to také potvrdit prohlížením protokolů:
$ cat / var / log / fail2ban.log
Výše uvedené protokoly potvrzují, že časový rozdíl mezi akcí zákazu a zákazu je 20 sekund.
Trvale zakažte IP adresu v fail2ban
Ve službě fail2ban můžete také trvale zakázat zdrojovou adresu IP. Postupujte podle následujících kroků:
1. Pokud jste již vytvořili vězení.místní soubor, pak můžete tento krok opustit. Vytvořit vězení.místní soubor pomocí tohoto příkazu v Terminálu:
$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / vězení.místníNyní vězení.místní konfigurační soubor byl vytvořen.
2. Chcete-li trvale zakázat adresy IP, budete muset změnit bantime hodnota parametru do -1. Nejprve upravte vězení.místní konfigurační soubor následujícím způsobem:
$ sudo nano / etc / fail2ban / jail.místní3. Chcete-li trvale zakázat adresy IP, změňte bantime stávající hodnota parametru do -1.
Poté uložte a ukončete vězení.místní soubor.
4. Restartujte službu fail2ban následujícím způsobem:
$ sudo systemctl restart fail2banPoté budou adresy IP, které způsobí určitý počet neúspěšných pokusů o připojení, trvale zakázány.
To je vše! Tento příspěvek popisuje, jak změnit čas zákazu nebo trvale zakázat zdrojovou IP pomocí nesprávných pokusů o ověření pomocí fail2ban.