zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Linux » Fail2Ban
linux:f2b

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
linux:f2b [2021/04/29 15:59]
admin 		linux:f2b [2022/06/26 04:42] (текущий)
admin
Строка 9: Строка 9:
  
 Собственные правила можно создавать в отдельных файлах или в общем, правила все равно **разбиваются на секции**.\\ Собственные правила можно создавать в отдельных файлах или в общем, правила все равно **разбиваются на секции**.\\
-Общие для всех правил параметры, можно вынести в секцию **[default]** (нижний регистр!).\\+Общие для всех правил параметры, можно вынести в секцию **[DEFAULT]** (верхний регистр!).\\
 Для работы нужно активировать как **минимум одну** секцию, не считая дефолтной.\\ Для работы нужно активировать как **минимум одну** секцию, не считая дефолтной.\\
  
-В файле **/etc/fail2ban/fail2ban.conf** задается общая конфигурация службы.+В файле **/etc/fail2ban/fail2ban.conf** задается общая конфигурация службы.\\ 
 + 
 +Время и часовой пояс, на сервере, должны быть корректными, по крайней мере локальное время должно совпадать со временем в логах.\\
  
 ===== Управление ===== ===== Управление =====
Строка 27: Строка 29:
  
 ===== Пример конфигурации ===== ===== Пример конфигурации =====
-Время указывается в миллисекундах, вроде можно использовать идентификаторы типа **m**, **h** и т.д., стоит уточнять.+Время указывается **в секундах**, вроде можно использовать идентификаторы типа **m**, **h** и т.д., стоит уточнять.\\ 
 +Для вечного бана нужно указать **-1**.
  
 +<details>
 +<summary> :!: Пример конфигурации ssh</summary>
 <code bash> <code bash>
-[default]+[DEFAULT]
 maxretry = 3 maxretry = 3
 findtime = 480 findtime = 480
-bantime = 0 # бан навсегда+bantime = -1
 action = iptables-allports action = iptables-allports
 +# ignoreip = 127.0.0.1 # исключение, можно указать сегментом сети, типа 192.168.0.0/24
  
 [sshd] [sshd]
Строка 40: Строка 46:
 port = ssh port = ssh
 filter = sshd filter = sshd
-action = iptables[name=sshd, port=ssh, protocol=tcp]+action = iptables[name=sshd, port=ssh, protocol=tcp, blocktype="DROP"]
 logpath = /var/log/auth.log logpath = /var/log/auth.log
 </code> </code>
 +</details>
  
  
 +<details>
 +<summary> :!: Еще пример, ssh+ apache</summary>
 +<code bash>
 +[DEFAULT]
 +maxretry = 3
 +findtime = 480
 +bantime = -1
 +action = iptables-allports
 +ignoreip = 92.124.136.88
  
 +[sshd]
 +enabled = true
 +port = ssh
 +filter = sshd
 +action = iptables[name=sshd, port=ssh, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/auth.log
  
 +[apache]
 +enabled = true
 +port = http,https
 +filter = apache-auth
 +action = iptables[name=apache-auth, port=http,https, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/apache*/*error.log
  
 +[apache-overflows]
 +enabled = true
 +port = http,https
 +filter = apache-overflows
 +action = iptables[name=apache-overflows, port=http,https, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/apache*/*error.log
  
- +[apache-badbots] 
- +enabled = true 
 +port = http,https 
 +filter = apache-badbots 
 +action = iptables[name=apache-badbots, port=http,https, protocol=tcp, blocktype="DROP"
 +logpath = /var/log/apache*/*error.log 
 +</code> 
 +</details>
  
  
  
linux/f2b.1619711973.txt.gz · Последнее изменение: 2021/04/29 15:59 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki