Поиск по сайту:

Как внести IP-адрес в белый список на fail2ban?


В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а также приведены инструкции по установке fail2ban в Debian и других дистрибутивах Linux.

Если вы еще не установили fail2ban, ознакомьтесь с инструкциями по установке fail2ban для дистрибутивов Linux на базе Debian.

Или для получения инструкций по установке fail2ban из исходников для всех других дистрибутивов Linux.

Внесение IP-адреса в белый список на fail2ban:

Конфигурационный файл fail2ban — jail.conf. Вы не должны редактировать этот файл; вместо этого скопируйте файл jail.conf в новый, например .local.

Приведенная ниже команда создаст копию файла jail.conf в файле jail.local и откроет его, чтобы мы могли отредактировать его, добавив IP-адреса в белый список.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Прокрутите локальный файл конфигурации jail.the вниз и найдите следующую строку.

ignoreip = 127.0.0.1/8 ::1

Вы можете внести в белый список любой IP-адрес, подсеть, DNS и т. д.

ignoreip = 192.168.1.1/24

Вы можете сохранить и выйти из nano, нажав Ctrl+X и Y.

Чтобы добавить несколько IP-адресов в белый список, просто поместите их один за другим, как показано ниже.

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Всегда после внесения изменений в конфигурацию fail2ban перезапускайте службу, выполнив следующую команду.

sudo systemctl restart fail2ban

Теперь указанный вами IP-адрес занесен в белый список на fail2ban.

Запретить и разблокировать IP-адреса с помощью fail2ban:

Чтобы заблокировать IP-адрес с помощью fail2ban, выполните следующую команду:

sudo fail2ban-client set JAIL banip <IP-Address>

Чтобы разблокировать IP-адрес, запустите:

sudo fail2ban-client set JAIL unbanip <IP-Address>

Установка Fail2Ban в дистрибутивах Linux на базе Debian:

Если вы еще не установили fail2ban, в дистрибутивах Linux на основе Debian вы можете установить его с помощью apt, как показано ниже.

sudo apt install fail2ban -y

После установки fail2ban вы можете выполнить шаги, описанные в первом разделе этого руководства, для внесения IP-адресов в белый список.

Установка Fail2Ban из исходников (все дистрибутивы Linux):

Если вы используете другой дистрибутив Linux без менеджера пакетов apt, вы можете скачать исходники fail2ban по этой ссылке https://github.com/fail2ban/fail2ban/releases.

Выберите текущий файл zip или tar.gz и загрузите его. В моем случае я получил файл .tar.gz, который я распаковал, используя tar, а затем -xvzf , как показано ниже.

tar -xvzf fail2ban-<version>.tar.gz

После извлечения перейдите в извлеченный каталог с именем «fail2ban-<версия>», где <версия> должна быть заменена загруженной версией fail2ban.

cd fail2ban-<version>/

Оказавшись внутри каталога, установите fail2ban, выполнив следующую команду.

sudo python setup.py install

После установки fail2ban вы готовы приступить к действиям, описанным в первом разделе этой статьи, чтобы внести IP-адрес в белый список.

Заключение:

Как видите, установить IP-адрес и добавить его в белый список на fail2ban довольно просто. Fail2ban — отличный инструмент для повышения защиты от атак, нацеленных на методы аутентификации. Как показано в этом руководстве, любой пользователь уровня Linux может легко внедрить fail2ban за несколько шагов. Конечно, этот инструмент должен сочетаться с запланированными правилами брандмауэра, строгой аутентификацией, двухфакторными методами и т. д.

Fail2ban можно легко контролировать с помощью брандмауэров, таких как Iptables. Некоторые правила можно комбинировать, чтобы обеспечить известные попытки атаки.

Спасибо, что прочитали это руководство, объясняющее, как внести IP-адрес в белый список на fail2ban. Продолжайте следить за нами, чтобы получать дополнительные советы и руководства по Linux.