Fail2ban 0.9.0, включающий тюрьмы

Question

Fail2ban 0.9.0, включающий тюрьмы

Я обновил свой сервер до 16.04, и он устанавливает только fail2ban 0.9.0. Нет возможности включить джейл, и когда я добавляю его вручную, он не загружается. Любая помощь высоко ценится.

3

fail2ban

Источник

ILOVEKODI 05 июн '16 в 17:25

2 ответа

Другие вопросы по тегам fail2ban

bossModus 15 июл '16 в 06:55 2016-07-15 06:55 · Answer 1 · 2016-07-15 06:55

Да, конфигурационные файлы Fail2ban сильно изменились с V.0.9.X.

После V.0.9.X вы НЕ должны изменять исходный файл конфигурации, который находится в

/etc/fail2ban/jail.conf

это из Fail2ban jail.conf

# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.

Ubuntu 16.04 устанавливает Fail2ban V.0.9.3-1. Для его настройки выполните следующие действия:

apt update
apt install fail2ban

после того, как Fail2ban был успешно установлен:

cd /etc/fail2ban/

теперь мы создаем локальную тюрьму, чтобы переопределить конфигурации по умолчанию

sudo nano /etc/fail2ban/jail.local

без копирования и вставки следующего

[DEFAULT]
# Ban hosts for two days:
bantime = 172800

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

Теперь запишите в файл (Ctrl + O) и закройте его (Ctrl + X)

перезапустите сервис fail2ban

sudo systemctl restart fail2ban

проверить статус fail2ban

sudo fail2ban-client status

вы должны получить такой вывод:

Status
|- Number of jail:  1
`- Jail list:   sshd

теперь вы проверяете отдельные тюрьмы, например

sudo fail2ban-client status sshd

С помощью приведенных выше команд вы можете увидеть, какие IP-адреса были заблокированы службой Fail2ban!

вы можете контролировать с помощью systemctl, fail2ban работает или нет

sudo systemctl status fail2ban

это оно.

PS: вы можете добавить другие параметры, такие как отправка почты, время нахождения, max-retry и... если хотите!

Источники:

Как защитить SSH с помощью Fail2Ban на CentOS 7

Fail2ban с FirewallD

Использование Fail2ban для защиты вашего сервера

PS2: доступна более новая версия Fail2ban -> v0.9.4

Если вы хотите, вы можете скомпилировать его самостоятельно (см. Страницу Gailub Fail2ban) - хотя компиляция НЕ рекомендуется со страницы Fail2ban Github

Возможно, Fail2ban уже упакован для вашего дистрибутива. В этом случае вы должны использовать его вместо этого.

ИЛИ ЖЕ

Вы можете использовать пакет.dep для следующей версии Ubuntu (это Yekkety). Пакет: fail2ban (0.9.4-1) [Universe]

user1063154 30 авг '17 в 14:31 2017-08-30 14:31 · Answer 2 · 2017-08-30 14:31

В дополнение к информации bossModus, обратите внимание, что нет apache тюрьма в новых версиях fail2ban, Я считаю, что это было переименовано в apache-auth,

2

Источник

user1063154 30 авг '17 в 14:31