Как внести IP-адрес в белый список на fail2ban?

IP адрес Советы и хитрости

В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а также приведены инструкции по установке fail2ban в Debian и других дистрибутивах Linux.

Внесение IP-адреса в белый список на fail2ban

Файл конфигурации fail2ban — jail.conf. Вы не должны редактировать этот файл; вместо этого скопируйте файл jail.conf в новый, например .local.

Приведенная ниже команда создаст копию файла jail.conf в файле jail.local и откроет его, чтобы мы могли редактировать его, добавляя IP-адреса в белый список.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Прокрутите вниз локальный файл конфигурации jail. И найдите следующую строку.

ignoreip = 127.0.0.1/8 ::1

Вы можете добавить в белый список любой IP-адрес, подсеть, DNS и т. Д.

ignoreip = 192.168.1.1/24

Вы можете сохранить и выйти из nano, нажав Ctrl + X и Y.

Чтобы добавить несколько IP-адресов в белый список, просто поместите один за другим, как показано ниже.

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Всегда после внесения изменений в конфигурацию fail2ban перезапускайте службу, выполнив следующую команду.

sudo systemctl restart fail2ban

Теперь указанный вами IP-адрес внесен в белый список fail2ban.

Запретить и разблокировать IP-адреса с помощью fail2ban

Чтобы заблокировать IP-адрес с помощью fail2ban, выполните следующую команду:

sudo fail2ban-client set JAIL banip <IP-Address>

Чтобы разблокировать IP-адрес, запустите:

sudo fail2ban-client set JAIL unbanip <IP-Address>

Установка Fail2Ban в дистрибутивах Linux на основе Debian

Если вы еще не установили fail2ban, в дистрибутивах Linux на основе Debian вы можете установить его с помощью apt, как показано ниже.

sudo apt install fail2ban -y

После установки fail2ban вы можете продолжить действия, описанные в первом разделе этого руководства, для внесения IP-адресов в белый список.

Читайте также:  Как поменять обои на iPhone: все, что вам нужно знать

Установка Fail2Ban из исходников (все дистрибутивы Linux)

Если вы используете другой дистрибутив Linux без менеджера пакетов apt, вы можете скачать исходники fail2ban по этой ссылке https://github.com/fail2ban/fail2ban/releases.

Выберите текущий файл zip или tar.gz и загрузите его. В моем случае у меня есть файл.tar.gz, который я извлек с помощью tar, за которым следует -xvzf, как показано ниже.

tar -xvzf fail2ban-<version>.tar.gz

После извлечения перейдите в извлеченный каталог с именем » fail2ban- <версия> «, где <версия> необходимо заменить на загруженную вами версию fail2ban.

cd fail2ban-<version>/

Оказавшись внутри каталога, установите fail2ban, выполнив следующую команду.

sudo python setup.py install

После установки fail2ban вы готовы приступить к действиям, описанным в первом разделе этой статьи, для внесения IP-адреса в белый список.

Заключение

Как видите, установить и внести IP-адрес в белый список на fail2ban довольно просто. Fail2ban — отличный инструмент для повышения безопасности от атак, нацеленных на методы аутентификации. Как показано в этом руководстве, любой пользователь уровня Linux может легко реализовать fail2ban за несколько шагов. Конечно, этот инструмент должен сочетаться с запланированными правилами брандмауэра, строгой аутентификацией, двухфакторными методами и т. Д.

Fail2ban можно легко управлять из брандмауэров, таких как Iptables. Некоторые правила могут быть объединены, чтобы позволить известные попытки атаки.

Благодарим вас за то, что вы прочитали это руководство, в котором объясняется, как внести IP-адрес в белый список на fail2ban. Следите за нашими новостями, чтобы получить дополнительные советы и руководства по Linux.

Оцените статью
ПОПУЛЯРНЫЕ ТЕХНОЛОГИИ
Добавить комментарий