recidive ser etter andre fengselsforbud i Fail2Bans egen logg. Den blokkerer verter som har fått utestengelse fra andre fengsler fem ganger i løpet av de siste 10 minuttene. Forbudet varer en uke og gjelder alle tjenester på serveren. ssh ser etter SSH-påloggingsfeil og utestenger angripere i 10 minutter.
Hva er residiv fail2ban?
For å hjelpe oss med det, kommer Fail2Ban med recidive som er et fengsel for sine egne logger Det fungerer slik: Det ser inn i Fail2Ban egne logger for utestengte IP-adresser fra andre fengsler. Hvis disse IP-adressene blir funnet i loggene mer enn 5 ganger i løpet av den gjeldende dagen, blokkerer den dem i 1 uke.
Hvordan vet jeg om IP er fail2ban utestengt?
Fail2ban-logg på serveren er at /var/log/fail2ban. logg, og dette logger detaljene som IP-adresser som er utestengt, fengselet og tidspunktet de er blokkert. Våre støtteingeniører sjekker disse loggene for å bekrefte om IP-en er blokkert av Fail2ban.
Hvordan bruker jeg fail2ban?
For å gjøre dette, følg disse trinnene:
- Logg på serveren din med SSH.
- Ved ledeteksten, skriv inn følgende kommando: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Åpne fengselet. …
- Finn [DEFAULT]-delen, som inneholder følgende globale alternativer: …
- Lagre endringene dine i fengselet.
Hvordan sjekker jeg fail2ban-statusen min?
Monitor Fail2ban-logger og brannmurkonfigurasjon
Begynn med å bruke systemctl for å sjekke statusen til tjenesten: sudo systemctl status fail2ban.
