Jak změnit dobu zákazu fail2ban, na přání dokonce zakázat navždy

Fail2ban je služba prevence narušení typu open-source, která zakazuje adresy IP a provádí příliš mnoho pokusů o přihlášení se špatným heslem. Ve výchozím nastavení je období zákazu 10 minut nebo 600 sekund. Po 10 minutách IP automaticky odblokuje, aby se zabránilo uzamčení jakéhokoli legitimního systému, u kterého mohlo být omylem zadáno nesprávné heslo. Pokud chcete, můžete snadno změnit (zvýšit nebo snížit) výchozí čas zákazu.

V tomto příspěvku popíšeme, jak změnit čas zákazu v fail2ban. Popíšeme také, jak trvale zakázat IP adresu, pokud to budete někdy potřebovat.

Předpoklady:

• Balík Fail2ban nainstalovaný v systému Linux
• Sudo privilegovaný uživatel

Poznámka: Zde vysvětlený postup byl testován na Ubuntu 20.04. Stejný postup však můžete použít iu ostatních distribucí Linuxu, které mají nainstalovaný fail2ban.

Změňte čas zákazu v fail2ban

Jak je popsáno výše, výchozí doba zákazu v fail2ban je 10 minut. Čas zákazu je doba (v sekundách), během které je IP adresa zakázána po určitém počtu neúspěšných pokusů o ověření. Výhodnějším způsobem je nastavit tuto dobu dostatečně dlouhou na to, aby narušila činnosti škodlivých uživatelů. Nemělo by však být příliš dlouhé, aby byl oprávněnému uživateli omylem zakázán přístup k jeho neúspěšným pokusům o ověření. Upozorňujeme, že když je legitimní uživatel zakázán, můžete jej také ručně zrušit, místo aby čekal na vypršení doby zákazu.

Čas zákazu lze změnit úpravou bantime parametr v konfiguračním souboru fail2ban. Fail2ban je dodáván s konfiguračním souborem vězení.konf pod / etc / fail2ban adresář. Doporučuje se však tento soubor neupravovat přímo. Chcete-li změnit jakoukoli konfiguraci, budete muset vytvořit vězení.místní soubor.

1. Pokud jste již vytvořili vězení.místní soubor, pak můžete tento krok opustit. Vytvořte vězení.místní soubor pomocí tohoto příkazu v Terminálu:

$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / vězení.místní

Nyní vězení.místní konfigurační soubor byl vytvořen.

2. Nyní, chcete-li změnit čas zákazu, budete muset upravit bantime parametr v vězení.místní soubor. Chcete-li tak učinit, upravte vězení.místní soubor takto:

$ sudo nano / etc / fail2ban / jail.místní

3. Změň bantime hodnotu parametru na požadovanou hodnotu. Například pro zákaz IP adres, řekněme, 20 sekund, budete muset změnit stávající hodnotu bantime na 20. Poté uložte a ukončete vězení.místní soubor.

4. Restartujte službu fail2ban následujícím způsobem:

$ sudo systemctl restart fail2ban

Poté budou zakázány ty adresy IP, které způsobí určitý počet neúspěšných pokusů o připojení 20 sekund. Můžete to také potvrdit prohlížením protokolů:

$ cat / var / log / fail2ban.log

Výše uvedené protokoly potvrzují, že časový rozdíl mezi akcí zákazu a zákazu je 20 sekund.

Trvale zakažte IP adresu v fail2ban

Ve službě fail2ban můžete také trvale zakázat zdrojovou adresu IP. Postupujte podle následujících kroků:

1. Pokud jste již vytvořili vězení.místní soubor, pak můžete tento krok opustit. Vytvořit vězení.místní soubor pomocí tohoto příkazu v Terminálu:

$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / vězení.místní

Nyní vězení.místní konfigurační soubor byl vytvořen.

2. Chcete-li trvale zakázat adresy IP, budete muset změnit bantime hodnota parametru do -1. Nejprve upravte vězení.místní konfigurační soubor následujícím způsobem:

$ sudo nano / etc / fail2ban / jail.místní

3. Chcete-li trvale zakázat adresy IP, změňte bantime stávající hodnota parametru do -1.

Poté uložte a ukončete vězení.místní soubor.

4. Restartujte službu fail2ban následujícím způsobem:

$ sudo systemctl restart fail2ban

Poté budou adresy IP, které způsobí určitý počet neúspěšných pokusů o připojení, trvale zakázány.

To je vše! Tento příspěvek popisuje, jak změnit čas zákazu nebo trvale zakázat zdrojovou IP pomocí nesprávných pokusů o ověření pomocí fail2ban.