Ebben a bejegyzésben leírjuk, hogyan lehet megváltoztatni a tilt2 időt a fail2ban. Leírjuk azt is, hogyan lehet végleg betiltani az IP-címet, ha valaha is erre van szükség.
Előfeltételek:
- Fail2ban csomag telepítve Linuxra
- Sudo privilegizált felhasználó
jegyzet: Az itt ismertetett eljárást az Ubuntu 20-on tesztelték.04. Ugyanezt az eljárást követheti más Linux disztribúciók esetében is, amelyeken a fail2ban telepítve van.
A tilt2 idő módosítása a fail2ban fájlban
A fent leírtak szerint a fail2ban alapértelmezett tiltási ideje 10 perc. A tiltási idő az az időtartam (másodpercben), amely alatt egy IP-t tiltanak egy bizonyos számú sikertelen hitelesítési kísérlet után. A legmegfelelőbb módszer, ha ezt az időt elég hosszúra állítja a rosszindulatú felhasználói tevékenységek megzavarására. Nem lehet azonban túl hosszú idő, amíg a jogos felhasználót tévesen betiltják sikertelen hitelesítési kísérletei miatt. Ne feledje, hogy ha egy törvényes felhasználót tiltanak, manuálisan is letilthatja a tiltást, ahelyett, hogy megvárná a tiltási idő lejártát.
A tiltás ideje megváltoztatható a bantime paraméter a fail2ban konfigurációs fájlban. A Fail2ban szállítja a konfigurációs fájlt börtön.konf alatt / etc / fail2ban Könyvtár. Javasoljuk azonban, hogy ezt a fájlt ne közvetlenül szerkessze. Ehelyett a konfigurációk módosításához létre kell hoznia egy börtönt.helyi fájl.
1. Ha már létrehozta a börtönt.helyi fájlt, akkor hagyhatja ezt a lépést. Hozz létre börtönt.helyi fájl ezzel a paranccsal a terminálon:
$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / jail.helyiMost a börtön.helyi konfigurációs fájl létrehozva.
2. A tiltás idejének megváltoztatásához módosítania kell a bantime paraméter a börtön.helyi fájl. Ehhez szerkessze a börtön.helyi fájl az alábbiak szerint:
$ sudo nano / etc / fail2ban / jail.helyi3. Változtasd meg a bantime paraméter értéke a kívánt értékre. Például az IP-címek tiltásához tegyük fel, 20 másodperc, meg kell változtatnia a bantime nak nek 20. Ezután mentse és lépjen ki a börtön.helyi fájl.
4. Indítsa újra a fail2ban szolgáltatást az alábbiak szerint:
$ sudo systemctl indítsa újra a fail2ban fájltEzt követően tiltják azokat az IP-címeket, amelyek meghatározott számú sikertelen kapcsolódási kísérletet tesznek 20 másodperc. Megerősítheti a naplók megtekintésével is:
$ cat / var / log / fail2ban.napló
A fenti naplók megerősítik a tiltás és a visszavonás közötti időbeli különbséget 20 másodperc.
Véglegesen tiltsa le az IP-címet a fail2ban
A fail2ban a forrás IP-címét is véglegesen letilthatja. Ehhez kövesse az alábbi lépéseket:
1. Ha már létrehozta a börtön.helyi fájlt, akkor hagyhatja ezt a lépést. Teremt börtön.helyi fájl ezzel a paranccsal a Terminálban:
$ sudo cp / etc / fail2ban / jail.conf / etc / fail2ban / jail.helyiMost a börtön.helyi konfigurációs fájl létrehozva.
2. Az IP-címek végleges letiltásához meg kell változtatnia a bantime paraméter értéke -1. Ehhez először szerkessze a börtön.helyi konfigurációs fájl az alábbiak szerint:
$ sudo nano / etc / fail2ban / jail.helyi3. Az IP-címek végleges tiltásához módosítsa a bantime paraméter meglévő értéke -1.
Ezután mentse el és lépjen ki a börtön.helyi fájl.
4. Indítsa újra a fail2ban szolgáltatást az alábbiak szerint:
$ sudo systemctl indítsa újra a fail2ban fájltEzt követően az IP-címek, amelyek meghatározott számú sikertelen kapcsolódási kísérletet tesznek, véglegesen betiltásra kerülnek.
Ez minden! Ez a bejegyzés leírta, hogyan lehet megváltoztatni a tiltási időt vagy véglegesen betiltani egy forrás IP-t, amely hibás hitelesítési kísérleteket tesz a fail2ban használatával.