zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Linux » Fail2Ban
linux:f2b

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
linux:f2b [2021/04/29 16:23]
admin 		linux:f2b [2022/06/26 04:42] (текущий)
admin
Строка 12: Строка 12:
 Для работы нужно активировать как **минимум одну** секцию, не считая дефолтной.\\ Для работы нужно активировать как **минимум одну** секцию, не считая дефолтной.\\
  
-В файле **/etc/fail2ban/fail2ban.conf** задается общая конфигурация службы.+В файле **/etc/fail2ban/fail2ban.conf** задается общая конфигурация службы.\\ 
 + 
 +Время и часовой пояс, на сервере, должны быть корректными, по крайней мере локальное время должно совпадать со временем в логах.\\
  
 ===== Управление ===== ===== Управление =====
Строка 27: Строка 29:
  
 ===== Пример конфигурации ===== ===== Пример конфигурации =====
-Время указывается в миллисекундах, вроде можно использовать идентификаторы типа **m**, **h** и т.д., стоит уточнять.+Время указывается **в секундах**, вроде можно использовать идентификаторы типа **m**, **h** и т.д., стоит уточнять.\\ 
 +Для вечного бана нужно указать **-1**.
  
 +<details>
 +<summary> :!: Пример конфигурации ssh</summary>
 <code bash> <code bash>
 [DEFAULT] [DEFAULT]
 maxretry = 3 maxretry = 3
 findtime = 480 findtime = 480
-bantime = 0 # бан навсегда+bantime = -1
 action = iptables-allports action = iptables-allports
 # ignoreip = 127.0.0.1 # исключение, можно указать сегментом сети, типа 192.168.0.0/24 # ignoreip = 127.0.0.1 # исключение, можно указать сегментом сети, типа 192.168.0.0/24
Строка 41: Строка 46:
 port = ssh port = ssh
 filter = sshd filter = sshd
-action = iptables[name=sshd, port=ssh, protocol=tcp]+action = iptables[name=sshd, port=ssh, protocol=tcp, blocktype="DROP"]
 logpath = /var/log/auth.log logpath = /var/log/auth.log
 </code> </code>
 +</details>
 +
 +
 +<details>
 +<summary> :!: Еще пример, ssh+ apache</summary>
 +<code bash>
 +[DEFAULT]
 +maxretry = 3
 +findtime = 480
 +bantime = -1
 +action = iptables-allports
 +ignoreip = 92.124.136.88
 +
 +[sshd]
 +enabled = true
 +port = ssh
 +filter = sshd
 +action = iptables[name=sshd, port=ssh, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/auth.log
 +
 +[apache]
 +enabled = true
 +port = http,https
 +filter = apache-auth
 +action = iptables[name=apache-auth, port=http,https, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/apache*/*error.log
 +
 +[apache-overflows]
 +enabled = true
 +port = http,https
 +filter = apache-overflows
 +action = iptables[name=apache-overflows, port=http,https, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/apache*/*error.log
 +
 +[apache-badbots]
 +enabled = true
 +port = http,https
 +filter = apache-badbots
 +action = iptables[name=apache-badbots, port=http,https, protocol=tcp, blocktype="DROP"]
 +logpath = /var/log/apache*/*error.log
 +</code>
 +</details>
 +
 +
 +
linux/f2b.1619713423.txt.gz · Последнее изменение: 2021/04/29 16:23 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki