Как внести IP-адрес в белый список на fail2ban?
В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а также приведены инструкции по установке fail2ban в Debian и других дистрибутивах Linux.
Если вы еще не установили fail2ban, ознакомьтесь с инструкциями по установке fail2ban для дистрибутивов Linux на базе Debian.
Или для получения инструкций по установке fail2ban из исходников для всех других дистрибутивов Linux.
Внесение IP-адреса в белый список на fail2ban:
Конфигурационный файл fail2ban — jail.conf. Вы не должны редактировать этот файл; вместо этого скопируйте файл jail.conf в новый, например
Приведенная ниже команда создаст копию файла jail.conf в файле jail.local и откроет его, чтобы мы могли отредактировать его, добавив IP-адреса в белый список.
Прокрутите локальный файл конфигурации jail.the вниз и найдите следующую строку.
Вы можете внести в белый список любой IP-адрес, подсеть, DNS и т. д.
Вы можете сохранить и выйти из nano, нажав Ctrl+X и Y.
Чтобы добавить несколько IP-адресов в белый список, просто поместите их один за другим, как показано ниже.
Всегда после внесения изменений в конфигурацию fail2ban перезапускайте службу, выполнив следующую команду.
Теперь указанный вами IP-адрес занесен в белый список на fail2ban.
Запретить и разблокировать IP-адреса с помощью fail2ban:
Чтобы заблокировать IP-адрес с помощью fail2ban, выполните следующую команду:
Чтобы разблокировать IP-адрес, запустите:
Установка Fail2Ban в дистрибутивах Linux на базе Debian:
Если вы еще не установили fail2ban, в дистрибутивах Linux на основе Debian вы можете установить его с помощью apt, как показано ниже.
После установки fail2ban вы можете выполнить шаги, описанные в первом разделе этого руководства, для внесения IP-адресов в белый список.
Установка Fail2Ban из исходников (все дистрибутивы Linux):
Если вы используете другой дистрибутив Linux без менеджера пакетов apt, вы можете скачать исходники fail2ban по этой ссылке https://github.com/fail2ban/fail2ban/releases.
Выберите текущий файл zip или tar.gz и загрузите его. В моем случае я получил файл .tar.gz, который я распаковал, используя tar, а затем -xvzf , как показано ниже.
После извлечения перейдите в извлеченный каталог с именем «fail2ban-<версия>», где <версия> должна быть заменена загруженной версией fail2ban.
Оказавшись внутри каталога, установите fail2ban, выполнив следующую команду.
После установки fail2ban вы готовы приступить к действиям, описанным в первом разделе этой статьи, чтобы внести IP-адрес в белый список.
Заключение:
Как видите, установить IP-адрес и добавить его в белый список на fail2ban довольно просто. Fail2ban — отличный инструмент для повышения защиты от атак, нацеленных на методы аутентификации. Как показано в этом руководстве, любой пользователь уровня Linux может легко внедрить fail2ban за несколько шагов. Конечно, этот инструмент должен сочетаться с запланированными правилами брандмауэра, строгой аутентификацией, двухфакторными методами и т. д.
Fail2ban можно легко контролировать с помощью брандмауэров, таких как Iptables. Некоторые правила можно комбинировать, чтобы обеспечить известные попытки атаки.
Спасибо, что прочитали это руководство, объясняющее, как внести IP-адрес в белый список на fail2ban. Продолжайте следить за нами, чтобы получать дополнительные советы и руководства по Linux.