В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а также приведены инструкции по установке fail2ban в Debian и других дистрибутивах Linux.
Внесение IP-адреса в белый список на fail2ban
Файл конфигурации fail2ban — jail.conf. Вы не должны редактировать этот файл; вместо этого скопируйте файл jail.conf в новый, например .local.
Приведенная ниже команда создаст копию файла jail.conf в файле jail.local и откроет его, чтобы мы могли редактировать его, добавляя IP-адреса в белый список.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local
Прокрутите вниз локальный файл конфигурации jail. И найдите следующую строку.
ignoreip = 127.0.0.1/8 ::1
Вы можете добавить в белый список любой IP-адрес, подсеть, DNS и т. Д.
ignoreip = 192.168.1.1/24
Вы можете сохранить и выйти из nano, нажав Ctrl + X и Y.
Чтобы добавить несколько IP-адресов в белый список, просто поместите один за другим, как показано ниже.
ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8
Всегда после внесения изменений в конфигурацию fail2ban перезапускайте службу, выполнив следующую команду.
sudo systemctl restart fail2ban
Теперь указанный вами IP-адрес внесен в белый список fail2ban.
Запретить и разблокировать IP-адреса с помощью fail2ban
Чтобы заблокировать IP-адрес с помощью fail2ban, выполните следующую команду:
sudo fail2ban-client set JAIL banip <IP-Address>
Чтобы разблокировать IP-адрес, запустите:
sudo fail2ban-client set JAIL unbanip <IP-Address>
Установка Fail2Ban в дистрибутивах Linux на основе Debian
Если вы еще не установили fail2ban, в дистрибутивах Linux на основе Debian вы можете установить его с помощью apt, как показано ниже.
sudo apt install fail2ban -y
После установки fail2ban вы можете продолжить действия, описанные в первом разделе этого руководства, для внесения IP-адресов в белый список.
Установка Fail2Ban из исходников (все дистрибутивы Linux)
Если вы используете другой дистрибутив Linux без менеджера пакетов apt, вы можете скачать исходники fail2ban по этой ссылке https://github.com/fail2ban/fail2ban/releases.
Выберите текущий файл zip или tar.gz и загрузите его. В моем случае у меня есть файл.tar.gz, который я извлек с помощью tar, за которым следует -xvzf, как показано ниже.
tar -xvzf fail2ban-<version>.tar.gz
После извлечения перейдите в извлеченный каталог с именем » fail2ban- <версия> «, где <версия> необходимо заменить на загруженную вами версию fail2ban.
cd fail2ban-<version>/
Оказавшись внутри каталога, установите fail2ban, выполнив следующую команду.
sudo python setup.py install
После установки fail2ban вы готовы приступить к действиям, описанным в первом разделе этой статьи, для внесения IP-адреса в белый список.
Заключение
Как видите, установить и внести IP-адрес в белый список на fail2ban довольно просто. Fail2ban — отличный инструмент для повышения безопасности от атак, нацеленных на методы аутентификации. Как показано в этом руководстве, любой пользователь уровня Linux может легко реализовать fail2ban за несколько шагов. Конечно, этот инструмент должен сочетаться с запланированными правилами брандмауэра, строгой аутентификацией, двухфакторными методами и т. Д.
Fail2ban можно легко управлять из брандмауэров, таких как Iptables. Некоторые правила могут быть объединены, чтобы позволить известные попытки атаки.
Благодарим вас за то, что вы прочитали это руководство, в котором объясняется, как внести IP-адрес в белый список на fail2ban. Следите за нашими новостями, чтобы получить дополнительные советы и руководства по Linux.
