Fail2ban 0.9.0, позволяющий тюрьмы

3

Я обновил свой сервер до 16.04 и установил только fail2ban 0.9.0. Нет возможности включить тюрьмы, и когда я добавляю его вручную, он не загружается. Любая помощь очень ценится.

    
задан ILOVEKODI 05.06.2016 в 19:25
источник

2 ответа

4

Да, файлы конфигурации Fail2ban сильно изменились с V.0.9.X.

После V.0.9.X вы должны НЕ изменить исходный файл конфигурации, расположенный в

/etc/fail2ban/jail.conf

это от Fail2ban jail.conf

# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.

Ubuntu 16.04 устанавливает Fail2ban V.0.9.3-1 Чтобы настроить его, выполните следующие действия:

apt update
apt install fail2ban

после успешной установки Fail2ban:

cd /etc/fail2ban/

теперь мы создаем локальную тюрьму, чтобы переопределить конфигурации по умолчанию

sudo nano /etc/fail2ban/jail.local

нет копии и вставьте следующие

[DEFAULT]
# Ban hosts for two days:
bantime = 172800

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

теперь пишите в файл (ctrl + o) и закройте его (ctrl + x)

перезапуск службы fail2ban

sudo systemctl restart fail2ban

проверить статус fail2ban

sudo fail2ban-client status

вы должны получить такой вывод:

Status
|- Number of jail:  1
'- Jail list:   sshd

теперь вы проверяете индивидуальные тюрьмы, например.

sudo fail2ban-client status sshd

с приведенными выше командами вы можете увидеть, какие IP-адреса были заблокированы службой Fail2ban!

вы можете управлять с помощью systemctl работает fail2ban или нет

sudo systemctl status fail2ban

вот оно.

PS: вы можете добавить другие параметры, такие как отправка почты, поиск времени, макс-повтор и ... если вы хотите!

Источники:

Как защитить SSH с помощью Fail2Ban на CentOS 7

Fail2ban с FirewallD

Использование Fail2ban для защиты вашего сервера

PS2: Доступна более новая версия Fail2ban - > v0.9.4

Если вы хотите, вы можете скомпилировать его самостоятельно (прочитайте страницу Fail2ban github ) - хотя компиляция НЕ рекомендуется Страница Fail2ban Github

It is possible that Fail2ban is already packaged for your distribution. In this case, you should use it instead.

ИЛИ

вы можете использовать пакет .dep для следующей версии Ubuntu (это Yekkety) Пакет: fail2ban (0.9.4-1) [Вселенная]

    
ответ дан bossModus 15.07.2016 в 08:55
1

В дополнение к информации bossModus , обратите внимание, что в более поздних версиях apache нет тюрьмы fail2ban , Я считаю, что он был переименован в apache-auth .     

ответ дан user1063154 30.08.2017 в 16:31