recidive mencari larangan penjara lain dalam log Fail2Ban sendiri. Ia menyekat tuan rumah yang telah menerima larangan daripada penjara lain lima kali dalam tempoh 10 minit yang lalu. Larangan itu berlangsung selama seminggu dan digunakan untuk semua perkhidmatan pada pelayan. ssh mencari kegagalan log masuk SSH dan melarang penyerang selama 10 minit.
Apakah itu recidive fail2ban?
Untuk membantu kami dengan itu, Fail2Ban datang dengan recidive iaitu penjara untuk lognya sendiri Ia berfungsi seperti itu: Ia melihat ke dalam log Fail2Ban sendiri untuk alamat IP yang dilarang daripada yang lain penjara. Jika alamat IP tersebut ditemui dalam log lebih daripada 5 kali pada hari semasa, ia menyekatnya selama 1 minggu.
Bagaimanakah saya tahu jika IP fail2ban dilarang?
Fail2ban log pada pelayan ialah at /var/log/fail2ban. log dan ini mencatatkan butiran seperti alamat IP yang dilarang, penjara dan masa ia disekat. Jurutera Sokongan kami menyemak log ini untuk mengesahkan sama ada IP disekat oleh Fail2ban.
Bagaimana cara saya menggunakan fail2ban?
Untuk melakukan ini, ikut langkah berikut:
- Log masuk ke pelayan anda menggunakan SSH.
- Pada command prompt, taip arahan berikut: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Buka penjara. …
- Cari bahagian [LAILAI], yang mengandungi pilihan global berikut: …
- Simpan perubahan anda ke penjara.
Bagaimanakah cara saya menyemak status fail2ban saya?
Pantau Log Fail2ban dan Konfigurasi Firewall
Mulakan dengan menggunakan systemctl untuk menyemak status perkhidmatan: sudo systemctl status fail2ban.